Российские хакеры усовершенствовали версию троянского вируса BlackEnergy и атакуют российские и украинские банки, сообщает специализированное компьютерное издание Dark Reading.
Предположительно вирус BlackEnergy использовался летом 2008 года во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты. Усовершенствованная версия получила название BlackEnergy 2. Эта программа крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка.
«Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», — заметил компьютерный эксперт.
BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.
BlackEnergy 2 являет собой новую технику атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», — сказал Стюарт.
Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку.
Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», — заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.
Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 предположительно гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.
Осенью 2009 года достаточно широкое распространение получил троян URLzone. Предположительно атаки велись с Украины и были направлены против немецких банков. Всего от действий URLzone пострадали несколько сотен человек, а сам троян смог украсть около $438 тыс. Пока пользователь работал со своей банковской записью, программа незаметно перечисляла деньги на счет злоумышленников. Вирус распространялся через электронные письма либо веб-сайты.
Источник: securitylab.ru.
|