ESET: усовершенствованный буткит Rovnix атакует банковские системы

Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров.

Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета, при помощи которого хакеры совершали DDoS-атаки или рассылку спама. Кроме того, Rovnix создавал на инфицированном компьютере бэкдор, позволяющий загружать любое вредоносное ПО.

Обнаруженная экспертами новая версия является более сложной, чем ее предшественник. Так, теперь Rovnix получил усовершенствованную систему защиты от обнаружения антивирусными программами, а также стал полифункциональным – он может одновременно совершать DDoS-атаку и передавать злоумышленникам похищенные конфиденциальные данные.

«Rovnix – это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record). Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу», - резюмировал директор центра вирусных исследований и аналитики ESET Александр Матросов.

6 августа, 2012

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2026
Пекин замыкает местный ИИ на себе?
08.07.2026
Минцифры представило «Госкан» — «МЧД-картотеку»
08.07.2026
В iOS 27 добавили антифрод-прослойку
08.07.2026
Британия запустила программу обеспечения киберустойчивости
08.07.2026
Zscaler видит в ИИ-агентах «обоюдоострый меч»
07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
07.07.2026
ЛК: Почти треть глобального промсектора пострадала от ИИ-атак
07.07.2026
Касперская и Ашманов — о «крахе отечественной отрасли ИИ»
07.07.2026
Штраф до 1,4 млн рублей — за авторизацию через иностранные сервисы

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных