ferra.ru
 
 
 

Специалисты Центра вирусных исследований и аналитики компании ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

Как сообщает ИТАР-ТАСС со ссылкой на пресс-службу разработчика антивирусного ПО, Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак.

Буткитами, напомним, называют вредоносные программы, производящие модификацию загрузочного сектора MBR (Master Boot Record), первого физического сектора на жестком диске компьютера. Основной функционал буткита – создание ботнета - сети зараженных компьютеров, используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя.

В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде из центра управления зловредным ПО.

В новой модификации Rovnix усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. Rovnix, таким образом, это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов.

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тыс. долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков.

Во второй половине прошлого года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.

По оценкам экспертов, средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составляет 300-400 тыс. рублей. Со счетов физлиц средняя попытка мошеннического списания доходит до 50 тыс. рублей. В день в среднем происходит порядка 50 атак.

Атакам время от времени подвергаются клиенты ДБО практически каждого российского банка, и лишь со следующего года, после вступления в силу закона "О национальной платежной системе" (НПС), банкам придется возмещать потери от неавторизованных клиентами транзакций.