Как сообщили эксперты антивирусной компании «доктор Веб», в информационных системах нескольких банков был обнаружен образец троянской программы, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов.
По данным исследователей, троян под названием BackDoor.Moneypit.48858 написан с использованием языка программирования Scratch, имеет небольшой объем и способен контролировать сетевой трафик.
Проникая в систему, троян способен полностью заблокировать счета, на которых хранится более 100 тыс. евро. Кроме того, вредоносная программа способна инфицировать банкоматы, которые прекращают выдавать клиентам больше 100 евро в одни руки.
«Код вредоносной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии», - отмечают специалисты «Доктор Веб».
В ходе исследования вируса, эксперты установили, что троян был написан в пределах Евросоюза и инфицирование произошло в рамках целенаправленной атаки на банки Кипра, а также на ряд серверов, обслуживающих правительство страны.
В настоящий момент исследователи продолжают изучать обнаруженное вредоносное ПО.
- Стоимость медиауслуг (открыть PDF) -
.png)