Нова троянська програма carberp стає все більш популярною - інформаційна безпека

Компанія TrustDefender, постачальник рішень в області безпеки транзакцій, попереджає користувачів банківських сервісів про нову троянську програму, не менше небезпечною, ніж сумнозвісний Zeus, пише Infosecurity.

Нова троянська програма, що отримала назву Carberp. за своїми функціями дуже схожа на ZeuS, зараз стає все більш популярним інструментом кіберзлочинців в Європі і США. спеціалізуються на крадіжці інформації, що ідентифікує користувача банківських послуг онлайн.

Хоча Zeus вже півтора року залишається найпопулярнішим знаряддям кіберзлочинців, експерти TrustDefender стверджують, що вже спостерігають нових перспективних гравців на ринку шкідливого ПО - з розширеним набором функцій і широкою мережею розповсюдження, які можуть стати міцним горішком для існуючого антітроянскую ПО.

Андреас Баумхоф (Andreas Baumhof), головний директор за технологіями TrustDefender, каже, що Carberp відноситься до шкідливих програм розробленими для конкретної мети, а ще, він вдосконалюється і еволюціонує дуже швидко.

"У TrustDefender очікують, що Carberp буде і далі вдосконалюватися, перетворюючись на серйозну загрозу для фінансової, політичної і особистої інформації", - сказав він і додав, що це ясно показує, наскільки швидко злочинці розробляють нові, все більш досконалі інструменти.

Вперше Carberp був виявлений групою Баумхофа ще в травні цього року, але в компанії говорять, що експерти тільки недавно почали спостерігати стрімке вдосконалення цього троянця, який еволюціонує буквально на очах.

Одна з найбільш цікавих рис Carberp - це його здатність позбавлятися від конкурентів, блокуючи інші троянці, які потенційно можуть завадити роботі або відіслати вкрадену інформацію конкуруючим кіберзлочинністю угрупованням.

Інші особливості Carberp включають можливість запуску, що не потребує адміністраторського доступу до зараженому комп'ютеру. Експерти кажуть, що уразливі до зараження, є платформи Windows XP, Vista і Windows 7.

Повідомляється, що троянець вводить в будь-яку банківську сесію оверлеї динамічного HTML - приблизно, як і Zeus, Gozi і SpyEye, з метою виявлення схем динамічної аутентифікації, наприклад, таких як двофакторна аутентифікація.

Андреас Баумхоф каже, що ситуація з троянцями на кшталт Carberp буде тільки погіршуватися - у міру того, як цей клас шкідливих програм буде займати нові ніші, наприклад, Windows 7, Apple Mac і мобільних пристроїв.

Хочеться відзначити, що вчора, Infosecurity повідомила про те, що за даними компанії Trusteer, кіберзлочинці розробили нову, більш ефективну, версію шкідливого ПЗ. відомого під назвою Bugat. призначеного для крадіжки інформації, що ідентифікує користувача.

Як і Carberp, троянець Bugat був вперше виявлений на початку цього року. Повідомлялося, що він працював приблизно так само, як і ZeuS, але на відміну від останнього Bugat добре виявлявся і блокувався популярними захисними програмами.

На рівні коду, на думку Trusteer, Bugat схожий по функціональності на шкідливий ZeuS, Clampi і Gozi. Також, повідомляється, що Bugat вибірково вражає браузери Internet Explorer і Firefox browsers, збираючи інформацію під час користування банківськими сервісами.

Bugat поки в 3 рази більше поширений в США. ніж в Європі; загальна кількість виявлених шкідників поки невелика.