ПОЛИТИКАЭКОНОМИКАОБЩЕСТВОПРОИСШЕСТВИЯКУЛЬТУРАСПОРТМЕДИАВ МИРЕАВТОТЕХНОЛОГИИ
Фоторепортажи | Видеосюжеты | Комментарии | Погода | Работа | Форум | Карта | Подписка и RSS | Реклама| О газете

Специалисты ESET и Group-IB обнаружили новую угрозу для систем ДБО

20 января 2011, четверг, 14:32 – БРЯНСК.RU   |   Комментарии: 0   |  Версия для печати
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer.

Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО).

Только за последние два месяца специалисты компании Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. «Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе, – комментирует Илья Сачков, генеральный директор компании Group IB. – Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО».

В процессе расследования инцидента, произошедшего в одном из российских банков, была выявлена вредоносная программа Win32/Sheldor.NAD (по классификации ESET), которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера - TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Стоит также отметить, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.

«Использование легальных программ удаленного администрирования для различного рода действий злоумышленников мы встречаем уже далеко не первый раз, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Однако в данном инциденте речь идет о модификации функционала популярной программы TeamViewer, что говорит о том, что злоумышленники явно преследовали цель максимальной схожести с легальным ПО. Это и позволило им оставаться незамеченными для большинства антивирусных решений».

Антивирусные решения ESET NOD32 надежно защищают пользователей от вредоносной программы Win32/Sheldor.NAD. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий данного злонамеренного ПО.

БРЯНСК.RU


  Комментарии: 0   Версия для печати  Подписаться на новости  На главную


ТЕХНОЛОГИИ: ПОСЛЕДНИЕ НОВОСТИ
Ещё →  
30-3-2016, 11:45
Король футбола подал в суд на Samsung

Суть претензии легендарного футболиста заключается в незаконном использование его образа в рекламных целях..»

30-3-2016, 11:31
"Горячий юпитер" поразил ученых (видео)

Американские астрофизики впервые сумели проследить за гигантским "горячим юпитером"..»

30-3-2016, 10:45
Рождение детей обойдется без секса

Ученые уверяют, что человечество находится на пороге монументального изменения способа зачатия..»

30-3-2016, 00:15
Ученые развенчали миф о гибели динозавров

Американские ученые нашли доказательства того, что причиной вымирания динозавров было не падение астероида на Землю..»

29-3-2016, 23:59
В Instagram разрешат добавлять минутное видео

Популярная соцсеть разрешит пользователям добавлять видео длительностью до одной минуты..»

29-3-2016, 20:44
Как сделать цифровую свадьбу

Дни.Ру выяснили, как можно использовать различные электронные сервисы при подготовке к важному торжеству..»

29-3-2016, 19:46
Арктические льды рекордно растаяли

Климатологи всего мира бьют тревогу – ледовый покров Арктики уменьшился до исторического минимума..»

29-3-2016, 19:46
Twitter ушел в музеи

Более 80 российских музеев участвуют в мировой неделе музеев в сервисе микроблогов..»

Красота, функциональность и производительность в ноутбуках DellКрасота, функциональность и производительность в ноутбуках Dell

По итогам 2015 года компания Dell поднялась на 5-е место в рейтинге самых популярных производителей ноутбуков в России..

ПОПУЛЯРНЫЕ МАТЕРИАЛЫ
комментариев - 1, 15-1-2017
Два тунеядца напали на пенсионера в подъезде его дома
комментариев - 2, 8-11-2016
В Брянской области катастрофически не хватает рабочих рук
комментариев - 1, 20-7-2016
Автоинспекторы просят брянцев жаловаться на плохие дороги
комментариев - 19, 23-11-2015
Не забудем! Не простим!
комментариев - 1, 18-9-2015
Главой Стародубского района избран Владимир Ковалев
комментариев - 1, 24-8-2015
На ярмарках выходного дня брянцы расхватали картофель
комментариев - 1, 23-8-2015
Брянская красавица и ее жених предстали перед судом
комментариев - 1, 19-8-2015
Брянские любители роскошных авто заплатят 17 миллионов рублей
комментариев - 8, 18-8-2015
На выборах губернатора Брянской области победил Богомаз
комментариев - 3, 12-8-2015
В Советском районе Брянска запланирован ремонт дворов
комментариев - 4, 12-8-2015
Сражаться за губернаторское кресло продолжат три кандидата
комментариев - 2, 11-8-2015
Роскомнадзор начал охоту на мат в СМИ
комментариев - 1, 26-7-2015
Денину предъявлено обвинение в злоупотреблении полномочиями
РЕКЛАМА

Контекстная реклама

ПОЛИТИКАЭКОНОМИКАОБЩЕСТВОПРОИСШЕСТВИЯКУЛЬТУРАСПОРТМЕДИАВ МИРЕАВТОТЕХНОЛОГИИ
Фоторепортажи | Видеосюжеты | Комментарии | Погода | Работа | Форум | Карта | Подписка и RSS | Реклама| О газете
Размещение рекламы в газете БРЯНСК.RU:
Прайс-лист, тел. (4832) 37-19-38, почта info@briansk.ru
Для информационных писем в редакцию: news@briansk.ru
Архивы за 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005 гг.
2005–2015 © Ежедневная интернет-газета БРЯНСК.RU
При цитировании активная ссылка на БРЯНСК.RU обязательна
Материалы газеты могут содержать информацию 18+
Открыв данный сайт, Вы соглашаетесь
с Правилами cайта (договор-оферта).
Если вы не согласны с Правилами,
немедленно покиньте сайт!