Вниз

19 Апрель 2013

Троян Carberp использует новую схему хищения средств пользователей

Carberp

Специалисты корпорации Eset сообщили о новой модификации троянской утилиты Carberp. Особенность новой версии – способность взаимодействовать с легальным ПО для скрытой кражи денежных средств со счета. Вирус также способен обходить защитные механизмы, основанные на двухфакторной аутентификации с использованием одноразовых паролей.

Детальный анализ новой модификации Carberp показал, что троянское приложение теперь использует особую Java-библиотеку (Javassist). Данный модуль способен вносить изменения в банковский клиент, написанный на языке Java.

Как сообщили специалисты, длительное наблюдение за троянским приложением позволило выявить два основных периода активности: уверенный рост активности до середины 2012 года и постепенный спад после. Снижение активности, прежде всего, связано с арестом группы злоумышленников, которые занимались его распространением. При этом код троянской утилиты продолжал развиваться и совершенствоваться, что свидетельствует о том, что распространением и созданием вируса занимаются разные людьми.

Основной целью очередной модификации Carberp является редактирование компонентов системы iBank 2 (разработчик – компания «Бифит»), которая широко используется для удаленного банковского обслуживания клиентов на территории России и Украины. Для этого Carberp задействует вредоносный модуль, написанный на языке java, который распознается продуктами Eset как Java/Spy.Banker.AB. Модуль также способен обходить двухфакторную аутентификацию, основанную на одноразовых паролях. Другая особенность Java/Spy.Banker заключается в использовании легитимной библиотеки для внесения изменений в компоненты банковского программного обеспечения. Использование такой схемы позволяет Carberp эффективнее скрываться в системе.

Создатели Carberp одними из первых стали осуществлять целенаправленные атаки на определенные типы ДБО, популярные среди пользователей России и Украины. По предварительным данным ущерб от деятельности мошенников составляет миллиарды рублей. После заражения ПК и интеграции в банковскую программу, злоумышленники получают контроль над всеми платежами пользователя. Система iBank2 не контролирует внесение изменений в свой код и продолжает проводить денежные транзакции даже после изменения.

Сайт дня: Типография "Еврографика" предлагает печать брошюр дешево, а также другие полиграфические услуги в Москве. Заходите на сайт типографии: egf.ru.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии