Как сообщает Panda Software, создатель вредоносного кода предлагал кибер-преступникам возможность приобретения индивидуализированных троянов, необнаруживаемых традиционными антивирусными решениями и способных красть личные и конфиденциальные данные. Учитывая то, что кража информации может серьезно навредить этим компаниям, Panda оповестила каждую из них для того, чтобы они приняли меры защиты.
Банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы были среди жертв троянов семейства Briz. Мошеннические действия этих вредоносных кодов были недавно обнаружены Panda Software. Данные обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой мошеннической сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельность крупных компаний. По этой причине Panda Software проинформировала эти компании, чтобы они приняли соответствующие меры для защиты себя и своих клиентов.
Недавно, технология превентивного реагирования Panda Software TruPrevent обнаружила нового трояна - Briz.A. После его детального анализа, экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных, будучи невидимым для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (ведущего провайдера онлайновой безопасности и антимошеннических решений) и Panda Software, были закрыты несколько сайтов, используемых в мошеннических действиях.
Украденная трояном информация хранилась в 2033 файлах, занимающих 70.6 Мб. Из них, 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печатного текста. Эти файлы были организованы по папкам, соответствующим национальности каждой компании-жертвы.
“Мы были удивлены количеством данных, которое смог украсть лишь один из троянов. Самым тревожным аспектом является то, что мы не знаем, сколько троянов было создано и продано перед закрытием системы, и количество компаний, чьи данные находятся под угрозой, может быть очень большим,” - объясняет Луис Корронс, директор PandaLabs. - "Помните о том, что эти трояны разработаны специально так, чтобы быть невидимыми для традиционных решений безопасности, и только наша предупреждающая технология TruPrevent смогла обнаружить их присутствие. Если один из таких троянов установится на компьютер, не обладающий такой предупреждающей технологией, он не встретит никаких препятствий в своей вредоносной активности.”