Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Новости > IT
Перезагрузить страницу ESET: банковский троян Carberp использует новые техники атак
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Dark King Dark King вне форума
E.X.P.E.R.T
 
Аватар для Dark King
 
Сообщений: 15,822
Сказал(а) спасибо: 133
Поблагодарили 1,735 раз(а) в 1,663 сообщениях
Регистрация: 18.02.2012
Адрес: HELL
По умолчанию ESET: банковский троян Carberp использует новые техники атак - 28.03.2013, 23:40

Компания ESET предупреждает о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp. В результате его анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java.

Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy.Banker.AB. Функциональность данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy.Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

После успешного заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.
Миниатюры
svezhie_bazy_v5916_kljuchi_dlja_nod32_ot_01032011.jpg  


Король - не вечен, но остаётся королём !
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как удалить eset 5 kmit Антивирусы 1 30.10.2012 19:43
Уржумский музей вычислительной техники eyrope Любые вопросы от новичков 5 15.01.2012 23:08
Оптимальный набор компьютерно-коммуникационной техники Киевский пользователь Ноутбуки и нетбуки 10 24.02.2011 11:48
Видеообзоры в помощь выбора техники irkutsk Подбор комплектующих 0 23.12.2010 00:09
Петербург - Закупка компьютерной техники, ищем продавцов (ноутбуки, мониторы и т.д.) semenov245 Коммерческий раздел 0 24.12.2009 10:20
Менеджер по продажам проектов на банковский сектор Sweeta Работа 2 12.11.2008 14:40
Оплата через банковский счет Aram .NET 7 27.10.2008 11:53
Троян? Ann The Spy Компьютерная безопасность 10 16.09.2007 20:09
Программное обеспечение вычислительной техники Timrik Мысли вслух 8 04.12.2006 10:32
Изучение техники программирования Anonymous Вопросы начинающих программистов 5 21.06.2004 12:13
Принципы DoS-атак как их создавать Felix Delphi 2 11.01.2004 06:27



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов