Новая троянская программа Carberp становится все более популярной

Компания TrustDefender, поставщик решений в области безопасности транзакций, предупреждает пользователей банковских сервисов о новой троянской программе, не менее опасной, чем печально известный Zeus, пишет Infosecurity.

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.

„В TrustDefender ожидают, что Carberp будет и дальше совершенствоваться, превращаясь в серьезную угрозу для финансовой, политической и личной информации”, — сказал он и добавил, что это ясно показывает, насколько быстро преступники разрабатывают новые, все более совершенные инструменты.

Впервые Carberp был обнаружен группой Баумхофа еще в мае этого года, но в компании говорят, что эксперты только недавно начали наблюдать стремительное совершенствование этого троянца, который эволюционирует буквально на глазах.

Одна из наиболее интересных черт Carberp — это его способность избавляться от конкурентов, блокируя другие троянцы, которые потенциально могут помешать работе или отослать украденную информацию конкурирующим киберпреступным группировкам.

Другие особенности Carberp включают возможность запуска, не требующего администраторского доступа к заражённому компьютеру. Эксперты говорят, что уязвимы к заражению, являются платформы Windows XP, Vista и Windows 7.

Сообщается, что троянец вводит в любую банковскую сессию оверлеи динамического HTML — примерно, как и Zeus, Gozi и SpyEye, с целью выявления схем динамической аутентификации, например, таких как двухфакторная аутентификация.

Андреас Баумхоф говорит, что ситуация с троянцами вроде Carberp будет только ухудшаться — по мере того, как этот класс вредоносных программ будет занимать новые ниши, например, Windows 7, Apple Mac и мобильные устройства.

Хочется отметить, что вчера, Infosecurity сообщила о том, что по данным компании Trusteer, киберпреступники разработали новую, более эффективную, версию вредоносного ПО, известного под названием Bugat, предназначенного для кражи информации, идентифицирующей пользователя.

Как и Carberp, троянец Bugat был впервые обнаружен в начале этого года. Сообщалось, что он работал примерно так же, как и ZeuS, но в отличие от последнего Bugat хорошо обнаруживался и блокировался популярными защитными программами.

С новой версией Bugat у защитного софта могут быть проблемы — сообщают, что код новой версии отличается от старой. К тому же, по сведениям Trusteer, во время недавней фишинговой кампании, когда мишенью стали пользователи социальной сети LinkedIn, применялась именно новая версия Bugat, а не ZeuS, как принято считать.

На уровне кода, по мнению Trusteer, Bugat похож по функциональности на вредоносы ZeuS, Clampi и Gozi. Также, сообщается, что Bugat избирательно поражает браузеры Internet Explorer и Firefox browsers, собирая информацию во время пользования банковскими сервисами.

Bugat пока в 3 раза более распространен в США, чем в Европе; общее количество обнаруженных вредоносов пока невелико.