Компания Eset, которая является международным разработчиком антивирусного программного обеспечения, обнаружила новую модификацию троянской программы Carberp, которая внедряется в популярные системы дистанционного банковского обслуживания (ДБО). Данная программа может обходить защитные системы, так как в ней присутствует буткит-функционал.
Как заявили в Eset, Россия является лидером по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp — около 72% от общего количества инцидентов в различных странах. Вредоносная программа принесла вред практически всем крупнейшим российским банкам, в том числе госструктурам.
Троян Carberp эксплуатирует четыре уязвимости в ОС Microsoft Windows и может без прав администратора воровать финансовые средства с компьютеров корпоративной сети с доступом к ДБО. Также троян может объединять зараженные компьютеры в ботсеть, которая сейчас насчитывает сотни тысяч ПК.
По словам антивирусных специалистов компании Eset, доходы киберпреступников, использующих программу Carberp, исчисляются миллионами долларов.