Жертвами злоумышленников стали клиенты практически всех крупных банков России.
Специалисты в области информационной безопасности из компании ESET, известного разработчика антивирусного ПО, обнаружили новую модификацию вируса Carberp. Данное троянское приложение нацелено на хищение учетных данных пользователей систем дистанционного банковского обслуживания (ДБО).
Как сообщают эксперты, злоумышленники оптимизировали вирус, дополнив его новым функционалом. Новый Carberp оснащен буткитом, что позволяет трояну обходить многие антивирусные системы, а также загружать на систему дополнительный вирусный функционал. По данным специалистов из ESET на «черных» рынках стоимость подобного дополнения составляет несколько десятков тысяч долларов.
«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие. Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО», - прокомментировал директор Центра вирусных исследований и аналитики ESET Александр Матросов.
Кроме того, Carberp эксплуатирует четыре уязвимости в операционных системах Microsoft Windows, благодаря чему может повысить привилегии на целевой системе и получить доступ к системам ДБО даже в тех случаях когда, для этого необходимы права администратора. Также троян объединяет зараженные компьютеры в ботнет, насчитывающий сотни тысяч инфицированных компьютеров в настоящее время.
Среди прочего в ESET отмечают, что целевой аудиторией злоумышленников являются юридические лица из России. На нее приходится порядка 72% всех инцидентов безопасности связанных с Carberp. Жертвами трояна стали клиенты практически всех крупных банков РФ, в том числе государственные структуры. По предварительным подсчетам экспертов, прибыль мошенников составляет несколько миллионов долларов в неделю.
«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет. И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах», - предполагает Матросов.