Исследование угроз систем дистанционного банковского обслуживания
Разработчик антивирусного программного обеспечения компания Eset опубликовала отчет о распространении в России информационных угроз, направленных на кражу финансовых средств в первом полугодии 2011 года. По данным центра вирусных исследований и аналитики Eset, наиболее серьезной угрозой, как домашних пользователей, так и юридических лиц остаются вирусы, разработанные для кражи финансовых средств.
«Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе – сообщает директор Центра вирусных исследований и аналитики ESET Александр Матросов. – «При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств», - сказано в отчете ESET.
В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot, которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).
«В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, - комментирует Евгений Родионов, руководитель отдела анализа сложных угроз. - За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Кроме того, в этой вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы», - говорится в сообщении ESET.
Все компоненты, которые скачивает Win32/Hodprot, хранятся в зашифрованном виде в специально созданном ключе реестра. Это исключает возможность обнаружения подозрительных файлов при проверке антивирусом.
Вирусные аналитики также отмечают активность других семейств банковских троянцев, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно в первую очередь с использованием одного и того же банковского ПО в этих регионах. Аналогичный весенней всплеск активности распространения вредоносного ПО специалисты наблюдали у семейства Win32/Carberp, которое еще в конце 2010 года помимо России начало проникать в другие регионы (Европа, США) за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским трояном, нацеленным на популярные системы ДБО.
www.securitylab.ru