Компания Eset (разработчик антивирусов) обнаружила новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО).

В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы. Стоимость подобного дополнения к троянской программе на «черном рынке» составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы — SpyEye и Zeus. Carberp также эксплуатирует четыре уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров.

По данным Eset, Россия является абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp — 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков — не только коммерческие компании, но и государственные структуры.

Доходы киберпреступной группы, использующей программу Carberp, по данным Eset, исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».

«Несмотря на то что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет, — продолжает Александр Матросов. — И, скорее всего, злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах».

По данным компании Group IB, специализирующейся на расследовании компьютерных преступлений, рост инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составляет более 200%, и в ближайшее время этот показатель будет увеличиваться. При этом основная цель злоумышленников — финансовые счета юридических лиц, поскольку они приносят огромные доходы киберпреступникам.