Хакеры атакуют банки России и Украины с помощью усовершенствованного троянского вируса
Российские хакеры разработали усовершенствованную версию троянского вируса BlackEnergy и атакуют с его помощью банки России и Украины, сообщает в пятницу Infox.ru со ссылкой на специализированное компьютерное издание Dark Reading. Этот вирус, предположительно, использовался летом 2008 года во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты, отмечает издание.
Усовершенствованная версия получила название BlackEnergy 2. Как рассказал эксперт SecureWorks Джо Стюарт, у программы двойная задача: вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка (как правило, при подобной атаке создаются условия, при которых обычные пользователи не могут получить доступ к банковской системе, либо доступ сильно затруднен). «Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», — заметил компьютерный эксперт.
BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.
BlackEnergy 2 являет — новая техника атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», — сказал Стюарт. Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку. Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», — заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.
Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.
Усовершенствованная версия получила название BlackEnergy 2. Как рассказал эксперт SecureWorks Джо Стюарт, у программы двойная задача: вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка (как правило, при подобной атаке создаются условия, при которых обычные пользователи не могут получить доступ к банковской системе, либо доступ сильно затруднен). «Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», — заметил компьютерный эксперт.
BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.
BlackEnergy 2 являет — новая техника атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», — сказал Стюарт. Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку. Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», — заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.
Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.