Антивирусная компания Symantec в пятницу распространила предупреждение об обнаружении нового вредоносного кода, нацеленного на американскую банковскую среду и клиентов американских банков. По классификации Symantec новый троянец получил название Trojan.Stabuniq, его основная задача заключается в сборе финансовых данных с зараженных компьютерных систем, что косвенно указывает на возможность подготовки другой, более мощной хакерской атаки.
В Symantec говорят, что Trojan.Stabuniq нацелен, скорее всего, на какую-то очень узкую группу потенциальных получателей. Сейчас количество инцидентов, связанных с заражением Trojan.Stabuniq очень низкое, однако 40% поступивших сообщений о заражении поступило именно из банковской сферы. Еще примерно 50% заражений - это клиенты систем онлайн-банкинга, работники банков или иные представители, имеющее непосредственное отношение к банковской деятельности.
Symantec отмечает, что код собирает не только данные о пользователе и его банковских счетах, но и о его электронной почте, конфигурации сети, в которой он работает, о его почтовом сервере и другие вспомогательные данные.
Антивирусные специалисты говорят, что наиболее вероятно, что в будущем собранные данные в перспективе будут применяться для проведения фишинговой атаки на жертв. По итогам фишинговой атаки жертвам может быть предложено скачать более сложные наборы вредоносного ПО, при помощи которого в конечном итоге и будут украдены деньги клиентов банков.
Более подробная техническая информация доступна по адресу http://www.symantec.com/connect/blogs/trojanstabuniq-found-financial-institution-servers
Источник: CyberSecurity
|
