Специалисты ESET сообщили о мошенничестве в системах ДБО14.06.2012 11:40

Компания ESET приняла участие в международной конференции Computer Antivirus Research Organization 2012, на этот раз прошедшей в Германии.

CARO - ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью.

В этом году специалисты компании ESET выбрали для доклада узкую, но очень актуальную тему - мошенничество в системах ДБО, выступив с презентацией "Эволюция Carberp и BlackHole: полное расследование". Троянская программа Carberp на сегодняшний день является одной из самых сложных угроз для банков и других платежных систем на территории России и стран СНГ. В конце 2011 года злоумышленники значительно усложнили процесс криминалистической экспертизы, добавив функционал буткита.

"Более двух лет мы занимаемся анализом вредоносной активности троянской программы Carberp. За это время существенно усложнились алгоритмы атак на системы ДБО, появились дополнительные модули, нацеленные на конкретные банки и платежные системы, - прокомментировал Александр Матросов, директор центра вирусных исследований и аналитики российского представительства ESET. - Помимо этого мы обнаружили модуль Win32/RDPdoor, который позволяет злоумышленникам осуществлять кражу денежных средств в ручном режиме, а также с помощью команды устанавливать специальное ПО для обхода защиты на смарт-картах".

О проблемах, связанных с информационной безопасностью в России, совместно с представителями ESET рассказали специалисты компании Group-IB.

"За последние два года сформировались три крупные преступные группы, использующие Carberp для хищения денежных средств у клиентов банков. Каждая отличается составом, имеет особенности в организации работы и управлении своей бот-сетью, - отметил Дмитрий Волков, руководитель отдела расследования компании Group-IB. - За последние три месяца совместно с правоохранительными органами и компанией ESET нам удалось ликвидировать две преступные группы, использующие Carberp. После очередного задержания действующие мошенники начинают повышать уровень безопасности своей бот-сети и ее участников".