83
ESET: Наиболее серьезная киберугроза в России – кража финансовых средств
Компания ESET подводит итоги по распространению в России угроз, направленных на хищение финансовых средств, в 1 полугодии 2011 г. По данным Центра вирусных исследований и аналитики Eset, наиболее серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.
«Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе – сообщил директор Центра вирусных исследований и аналитики ESET Александр Матросов. - При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств».
В начале 2011 г. было зафиксировано широкое проникновение вредоносной программы Win32/Hodprot, которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).
Вирусные аналитики также отмечают активность других семейств банковских вредоносных кодов, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно в первую очередь с использованием одного и того же банковского ПО в этих регионах. Аналогичный весенней всплеск активности распространения вредоносного ПО специалисты наблюдали у семейства Win32/Carberp, которое еще в конце 2010 г. помимо России начало проникать в другие регионы (Европа, США) за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским вредоносным кодом, нацеленным на популярные системы ДБО.
Еще одной серьезной угрозой для российского региона является семейство вредоносных программ Win32/Shiz, также нацеленное на системы ДБО, которое помимо стандартного функционала для такого типа кодов, он имеет возможность предоставления SOCKS-прокси сервиса и команду бота !kill_os. При ее активации происходит перезапись первых секторов жесткого диска и удаление некоторых критичных компонентов для запуска операционной системы. Этот функционал также направлен на противодействие механизмам компьютерной криминалистике.
В 2010 г. Win32/Shiz был наиболее часто встречающимся кодом в расследованиях инцидентов связанных с мошенничеством в ДБО. Однако его активность значительно снизилась по сравнению с 2010 г. Обнаруженный в начале года российскими бэкдор Win32/Sheldor, основанный на модифицированной версии популярного ПО для удаленного администрирования TeamViewer, был наиболее активен в начале года, также его повышенная активность была зафиксирована весной 2011 г. Win32/Sheldor не единственное семейство бэкдоров основанных на популярных программах удаленного администрирования. К примеру, Win32/RDPdoor использует Thinsoft BeTwin, а в начале лета модификацией Win32/RDPdoor.AB стал использоваться Mipko Personal Monitor.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасностьи Исследования и обзоры
По материалам ESET
