Информационная безопасность банков. ESET: усовершенствованный буткит Rovnix атакует банковские системы

Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров.

Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета, при помощи которого хакеры совершали DDoS-атаки или рассылку спама. Кроме того, Rovnix создавал на инфицированном компьютере бэкдор, позволяющий загружать любое вредоносное ПО.

Обнаруженная экспертами новая версия является более сложной, чем ее предшественник. Так, теперь Rovnix получил усовершенствованную систему защиты от обнаружения антивирусными программами, а также стал полифункциональным – он может одновременно совершать DDoS-атаку и передавать злоумышленникам похищенные конфиденциальные данные.

«Rovnix – это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record). Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу», - резюмировал директор центра вирусных исследований и аналитики ESET Александр Матросов.

6 августа, 2012

Безопасникам

ESET: усовершенствованный буткит Rovnix атакует банковские системы

Путин подписал закон о возвращении электронных носителей данных

Подделка изображения радужной оболочки

Российские банки получат рекомендации о поведении в случаях кибермошенничества

Сбербанк решил бороться с интернет-мошенниками

Global Payments потеряли $84,4 миллиона из-за утечки информации

Visa покажет будущее платежных технологий на Олимпиаде в Лондоне

Хакеры совершенствуют устройства для кражи информации с пластиковых карт

6700 е-mail адресов и паролей служащих ирландских банков попали в Интернет

Российские компании «экономят» на информационной безопасности

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal