Киберпреступники не жалеют средств на развитие Carberp23.11.2011 18:30

Специалисты российского центра вирусных исследований и аналитики компании ESET обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания.

Сегодня Россия является абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием данного банковского трояна (72% от общего количества инцидентов в различных странах). Пострадали от Carberp клиенты практически всех крупнейших российских банков, как коммерческие компании, так и госструктуры.

"Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – заявил Александр Матросов, директор центра вирусных исследований и аналитики ESET. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО".

В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Стоимость подобного дополнения к троянской программе на "черном" рынке составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы - SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть, которая на данный момент насчитывает сотни тысяч компьютеров.

"Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет, – добавил Александр Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах".

По данным компании Group IB, рост инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составил более 200%, и в ближайшее время этот показатель будет увеличиваться. Основной целью злоумышленников являются финансовые счета юридических лиц.