1220

ESET и Group-IB обнаружили новую угрозу для систем ДБО

1174

Компания ESET сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer.

Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО).

Только за последние два месяца специалисты компании Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. «Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе, – комментирует Илья Сачков, генеральный директор компании Group IB. – Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО».

В процессе расследования инцидента, произошедшего в одном из российских банков, была выявлена вредоносная программа Win32/Sheldor.NAD (по классификации ESET), которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера - TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Стоит также отметить, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.

«Использование легальных программ удаленного администрирования для различного рода действий злоумышленников мы встречаем уже далеко не первый раз, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Однако в данном инциденте речь идет о модификации функционала популярной программы TeamViewer, что говорит о том, что злоумышленники явно преследовали цель максимальной схожести с легальным ПО. Это и позволило им оставаться незамеченными для большинства антивирусных решений».

18 января 2011 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

KGI прогнозирует 50 млн предзаказов на iPhone X : Аналитик отмечает большую заинтересованность пользователей в системе распознавания лиц Face ID и 3D-камере

Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949: Отгрузка объективов Biotar 58mm F2 должна начаться в сентябре 2018 года

Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple: Apple уточнила, что быструю зарядку позволяют осуществлять и аксессуары сторонних компаний2

Panasonic закроет фабрику, выпускающую солнечные панели, сосредоточившись на выпуске ячеек: Сейчас Panasonic располагает четырьмя профильными предприятиями, три из которых расположены в Японии2

HP опровергла слухи о прекращении продаж смартфона HP Elite x3 [Обновлено]: Источник вновь подтверждает слух о том, что Microsoft планирует прекратить поддержку операционной системы Windows 10 Mobile5

Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей: Кроме того, автомобильные модули eUFS оснащены температурным датчиком

Новые SoC Samsung Exynos получат нейронный процессор для приложений AI : Главным преимуществом подобной SoC Exynos станет отсутствие необходимости подключаться к облачным серверам для обработки данных8

CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота: CPU Core i9-7980XE разогнали до 6,1 ГГц18

За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s: iOS 11 также распространяется не так активно, как предыдущие версии iOS25

Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному: 80% территории будут занимать зеленые насаждения9

LG Display показала сгибающиеся лампы OLED, которые могут работать более 10 лет: 9

Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench: Samsung Galaxy A5 (2018) должен должен быть выпущен в начале следующего года, предположительно, в феврале

Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью: Apple Watch Series 3 LTE всё ещё показывают средний балл за ремонтопригодность 6

Project Alloy — ещё один проект Intel, который прекратил своё существование: Intel закрывает проект Project Alloy2

405
1318

iXBT TV

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

  • Обзор SSD-накопителя Plextor M8SeY с протоколом NVMe, но на базе TLC-памяти

  • Обзор кухонных весов Unit UBS-2155

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать