Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Троянский вирус BlackEnergy возродился
Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. Об этом рассказал Джо Стюарт (Joe Stewart) из SecureWorks на конференции FIRST.
BlackEnergy в свое время был хорошо известен как DDoS-троян. Однако в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.
Одной из отличительных особенностей BlackEnergy 2 является система плагинов, которая позволяет ему выполнять на зараженных компьютерах самые разные действия. Более того, разработкой плагинов может заниматься кто угодно, имеющий в своём распоряжении копию этого тулкита.
У Стюарта такой копии не было, он изучал лишь конечные исполняемые модули, поэтому в некоторых случаях ему приходилось строить догадки. В частности, он полагает, что набор плагинов "по умолчанию" включает три модуля для DDoS-атак, совместный функционал которых соответствует возможностям первого BlackEnergy.
Однако в руки исследователя попали и другие, менее распространенные плагины. Один из них предназначен для рассылки спама, а два других используются для кражи денег со счетов "большого количества российских и украинских банков". О каких именно банках идёт речь, Стюарт не уточняет, однако говорит, что всех этих системах онлайн-банкинга используется Java-апплет, который загружает со съёмного носителя пользовательский приватный ключ, необходимый для аутентификации.
Если вы работаете со своим банком по такой схеме, проверьте, не начинается ли файл с вашим приватным ключом с последовательности символов "iBKS". Открытие именно таких файлов очень интересует банковский плагин knab (модуль "ibank.dll"). Кроме того, он следит за набираемыми пользователем зараженного компьютера паролями, которые отсылает своим хозяевам вместе с URL-ом страницы с формой логина. Стюарт отмечает, что этот плагин внедряется в процессы iexplore.exe, firefox.exe, flock.exe, opera.exe и java.exe.
Второй плагин, kill, используется в паре с knab. Когда злоумышленники получают необходимую им информацию (логин, пароль и приватный ключ) и собираются использовать её для опустошения банковского счёта, они дают команду на порчу всех разделов жестких дисков компьютера жертвы с последующим выключением системы, с тем чтобы пользователь не смог какое-то время подключиться к своему счету.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, Интернет, банк, троянский вирус, троян, спам, пароль, DDoS-атака, плагин
- За 2008 года вредоносного софта появилось больше, чем за предыдущие 17 лет
- Уровень спама в 2008 году составил 89,88% от всего объема почты
- Осторожно: "пасхальный" вирус ворует деньги!
- Хакеры атаковали «ВКонтакте»: в открытый доступ попали тысячи логинов и паролей
- Спамеры активизировались ко Дню Валентина: Waledac атакует!
- В мире формируется сложная и мощная вирусная «экосистема»
- За 30 мая россияне ранили 3 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Соледарская ГВА предлагает жителям общины эвакуацию бесплатным автобусом17:00
- За 29 мая россияне ранили 8 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- На месте удара россиян в Селидово нашли тело подростка15:00
- СБУ сообщила о подозрении трем полицейским-коллаборантам с Луганщины12:00
- За 28 мая россияне убили 3 и ранили 14 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На оккупированной Луганщине бушуют лесные пожары17:00