Троян Carberp вошёл в пятерку самых распространенных угроз

По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.

Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью.

По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.

Автор публикации отмечает, что целевой аудиторией пораженных ресурсов являются люди, имеющие доступ к осуществлению управления финансами. В результате атаки большое количество компьютеров было заражено троянской программы Carberp, который ориентирован на дистанционное банковское обслуживание.

По словам Матросова, Carberp вошел в пятерку самых распространенных угроз по российскому региону. Он также приводит график предотвращения заражений троянской программы Carberp по итогам января 2010 года — ноября 2011 года.



Как правило многие системы интернет-банкинга используют Java-компоненты для проверки корректности цифровой подписи и у подавляющего большинства бухгалтеров стоит Java, причем зачастую далеко не последних версий.

Количество инцидентов связанных с мошенничеством в ДБО (системы дистанционного банковского обслуживания) стремительно растет, а действий по их предотвращению совершается крайне мало.