наверх

Главная, Новости, № 03 2013   930 прочтений

Carberp атакует клиентов систем дистанционного банковского обслуживания по-новому

РЕКЛАМА

Компания Eset предупредила о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств.

В результате анализа новой версии банковского трояна Carberp было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым кодом. С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании «Бифит», который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль., функционал которого позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy.Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

После успешного заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.


26.03.2013

Комментарии


Ранее

Ученые объявили о создании солнечных батарей с КПД выше теоретического предела

Физики Института Нильса Бора сообщают в Nature Photonics о новой конструкции солнечных батарей, позволяющей пятнадцатикратно увеличить количество захватываемой энергии по сравнению с традиционными.

Прототип 3D-дисплея HP создает голограммы с углом обзора 180 градусов

Сотрудники исследовательского подразделения компании HP работают над стереодисплеем, не требующим очков для наблюдения эффекта объема и способным воспроизводить голограммы с углом обзора 180°.

Microsoft выпускает обновленные версии стандартных приложений Windows 8

В магазине Windows Store появились обновленные версии встроенных в Windows 8 приложений «Почта», «Календарь» и «Люди» с интерфейсом Modern.

Встроенная поисковая система LinkedIn теперь ищет сразу по всем разделам сайта

В LinkedIn переработали механизм поиска — теперь информацию на сайте будет проще находить.

Hon Hai закончила год с рекордной прибылью

Компания Hon Hai Precision Industry (Foxconn) за 2012 год заработала около 3,2 млрд долл. чистой прибыли, что на 16% больше прошлогоднего. Общий объем продаж за год вырос на 13%, до 130 млрд долл.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)