Компания ESET обнаружила новую модификацию троянской программы Carberp, которая использует легальное ПО для похищения финансовых средств. Помимо этого, вирус также способен действовать в обход двухфакторной аутентификации с применением одноразовых паролей.
Эксперты отмечают, что основными регионами, в которых сейчас наиболее распространен Carberp, являются Россия и Украина.
Основная цель Carberp – изменение программного комплекса iBank 2 компании БИФИТ, который используется для удаленного банковского обслуживания. Для модификации iBank 2 Carberp использует вредоносный java-модуль, позволяющий обходить системы двухфакторной аутентификации с использованием одноразовых паролей.
Троян также использует легитимную Java-библиотеку для модификации банковского ПО. Такое поведение Carberp дает ему возможность более эффективно скрываться от антивирусных программ.
Как только вирус внедряется в клиент системы дистанционного банковского обслуживания, злоумышленники могут полностью контролировать все платежи, осуществляемые пользователем посредством банковского ПО.
Источник: SecurityLab
|
