ESET виявила нову версію трояна Carberp

admin Новини ІТ-безпеки

ESET виявила нову версію трояна CarberpТроян використовує легітимну Java-бібліотеку для модифікації банківського ПЗ. Компанія ESET виявила нову модифікацію троянської програми Carberp, яка використовує легальне ПЗ для викрадення фінансових коштів. Крім цього, вірус також здатний діяти в обхід двофакторної аутентифікації із застосуванням одноразових паролів.

Експерти відзначають, що основними регіонами, в яких зараз найбільш поширений троян Carberp, є Росія і Україна.

Основна мета Carberp - зміна програмного комплексу iBank 2 компанії БІФІТ, який використовується для віддаленого банківського обслуговування. Для модифікації iBank 2 Carberp використовує шкідливий java-модуль, що дозволяє обходити системи двофакторної аутентифікації з використанням одноразових паролів.

Троян також використовує легітимну Java-бібліотеку для модифікації банківського ПЗ. Така поведінка Carberp дає йому можливість більш ефективно ховатися від антивірусних програм.

Як тільки вірус впроваджується в клієнт системи дистанційного банківського обслуговування, зловмисники можуть повністю контролювати всі платежі, що здійснюються користувачем за допомогою банківського ПЗ.