Специалисты ESET обнаружили новую киберугрозу, позволяющую опустошает банковские счета
Сеть Информационная безопасность

    Специалисты Центра вирусных исследований и аналитики компании ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

    В пресс-службе разработчика антивирусного ПО сообщили, что Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак.

    Буткитами, напомним, называют вредоносные программы, производящие модификацию загрузочного сектора MBR (Master Boot Record), первого физического сектора на жестком диске компьютера. Основной функционал буткита – создание ботнета — сети зараженных компьютеров, используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя.

    В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде из центра управления зловредным ПО.

    В новой модификации Rovnix усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. Rovnix, таким образом, это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов.

    По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тыс. долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков.

    Во второй половине прошлого года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.

    По оценкам экспертов, средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составляет 300-400 тыс. рублей. Со счетов физлиц средняя попытка мошеннического списания доходит до 50 тыс. рублей. В день в среднем происходит порядка 50 атак.
    Атакам время от времени подвергаются клиенты ДБО практически каждого российского банка, и лишь со следующего года, после вступления в силу закона «О национальной платежной системе» (НПС), банкам придется возмещать потери от неавторизованных клиентами транзакций.
    Источник: ferra.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 03 августа 2012, 08:31
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018