Compania TrustDefender, furnizor de solutii de securitate de tranzacție, avertizează utilizatorii de servicii bancare pe noul program troian, nu mai puțin periculoase decât notoriu Zeus, scrie Infosecurity.
Un nou troian, numit Carberp. în funcția lor este foarte similar cu ZeuS, acesta devine acum un instrument din ce în ce mai populare pentru infractorii cibernetici în SUA și Europa. specializat în furtul de informații de identificare a serviciilor bancare online ale utilizatorului.
Deși Zeus și ani și jumătate rămâne cel mai popular instrument de criminalitate informatică, experți TrustDefender susțin că au observat jucători promițătoare noi pe piața de software rău intenționat - cu mai multe caracteristici și o largă rețea de distribuție, care ar putea fi o nuca greu de software anti-troian existente.
Andreas Baumhof (Andreas Baumhof), sef de tehnologie TrustDefender spune că Carberp se referă la programe rău intenționate sunt proiectate pentru un anumit scop, și totuși, el se îmbunătățește și evoluează foarte rapid.
„În TrustDefender se așteaptă Carberp va continua să se îmbunătățească, devenind o amenințare serioasă la informațiile financiare, politice și personale“, - a spus el și a adăugat că acest lucru arată clar cât de repede infractorii dezvolta instrumente noi, mai sofisticate.
Carberp mai întâi a fost descoperit de către un grup de Baumhofa în luna mai a acestui an, dar compania spune că experții au început recent pentru a observa îmbunătățirea rapidă a acestui troian, care evoluează în fața ochilor noștri.
Una dintre cele mai interesante caracteristici Carberp - este capacitatea sa de a scăpa de concurenți, blocarea altor troieni, care poate interfera potențial cu funcționarea sau trimite informațiile furate la grupuri concurente de criminalitate informatică.
Carberp Alte caracteristici includ posibilitatea de a începe, fără a necesita acces administrativ la computerul infectat. Expertii spun ca vulnerabile la infecție sunt platforma Windows XP, Vista și Windows 7.
A raportat troian care intră în orice suprapuneri de sesiune bancară HTML dinamic - aproximativ ca Zeus, Gozi și SpyEye, pentru a detecta scheme de autentificare dinamice, cum ar fi autentificarea cu doi factori.
Andreas Baumhof a spus că situația cu troienii ca Carberp va primi doar mai rău - cu privire la modul în care această clasă de malware se va ocupa de noi nise, de exemplu, Windows 7, Apple Mac și dispozitive mobile.
Este demn de menționat faptul că ieri, Infosecurity a raportat că, potrivit companiei Trusteer, infractorii cibernetici au dezvoltat o versiune nouă, mai eficientă a malware-ului. cunoscut sub numele de Bugat. proiectat pentru a fura informații de identificare a utilizatorului.
Ca Carberp, Bugat troian a fost descoperit pentru prima data la inceputul acestui an. Sa raportat că a lucrat la fel de bine ca și ZeuS, dar spre deosebire de acesta din urmă Bugát bine detectează și blochează programele populare de securitate.
La nivel de cod, în conformitate cu Trusteer, Bugat este similar în funcționalitate a programelor malware ZeuS, Clampi și Gozi. De asemenea, este raportat că Bugat afectează în mod selectiv browserele Internet Explorer și Firefox, colectarea de informații în timpul utilizării serviciilor bancare.
Bugat până la 3 ori mai frecvente in Statele Unite. decât în Europa; Numărul total de programe malware detectate este în prezent limitată.