Карберп, программа троянская банковская [ Carberp ]

Программа вредоносная, создающая бот-сети для хищения средств финансовых в системах дистанционного банковского обслуживания, нацеленные, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество транзакций финансовых. Одна из самых распространенных программ вредоносных в России. Появилась в начале 2010 года. Похищает данные пользовательские, собирая пароли к записям учетным и информацию ключевую с помощью кейлоггера и снятия скриншотов стола рабочего. Отправляет найденную информацию в командный центр в виде cab-архива. Внедряет JS-скрипты на интернет-страницы, загружает дополнительные плагины, модифицирует области дисков загрузочные для расширения возможностей влияния на систему. Эксплуатирует 4 уязвимости в системах операционных Microsoft Windows для повышения привилегий пользователя. Использует протокол обмена данными защищенный между компьютерами жертвы и центром командным. Предпринимает активные меры по скрытию своего присутствия в системе. Использует большое количество нестандартных способов обхода алгоритмов эвристических современных антивирусов и сканеров. Предусмотрены возможности обновления, самоудаления и загрузки дополнительных модулей, которые нейтрализуют работу систем антивирусных и занимаются устранением конкурентов, включая своих предшественников Zeus и SpyEye.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных