Специалисты ESET рассказали о мошенничестве в системах ДБО на CARO 2012

Компания ESET сообщила об участии в международной конференции Computer Antivirus Research Organization (CARO 2012).

CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. На этот раз конференция проводилась в Германии (Мюнхен).

В этом году специалисты компании ESET выбрали для доклада более узкую, но очень актуальную тему - мошенничество в системах ДБО, - выступив с презентацией «Эволюция Carberp и BlackHole: полное расследование». Троянская программа Carberp на сегодняшний день является одной из самых сложных угроз для банков и других платёжных систем на территории стран СНГ. В конце 2011 года злоумышленники значительно усложнили процесс криминалистической экспертизы, добавив функционал буткита.

«Более двух лет мы занимаемся анализом вредоносной активности троянской программы Carberp. За это время существенно усложнились алгоритмы атак на системы ДБО, появились дополнительные модули, нацеленные на конкретные банки и платежные системы, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. - Помимо этого мы обнаружили модуль Win32/RDPdoor, который позволяет злоумышленникам осуществлять кражу денежных средств в ручном режиме, а также с помощью команды устанавливать специальное ПО для обхода защиты на смарт-картах».

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!