13 Июня 2012

Специалисты ESET рассказали о мошенничестве в системах ДБО на CARO 2012

Москва, 13 июня 2012г. Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает об участии в международной конференции Computer Antivirus Research Organization (CARO 2012).

CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. На этот раз конференция была организована в Германии (Мюнхен).

В этом году специалисты компании ESET выбрали для доклада более узкую, но очень актуальную тему - мошенничество в системах ДБО, - выступив с презентацией «Эволюция Carberp и BlackHole: полное расследование». Троянская программа Carberp на сегодняшний день является одной из самых сложных угроз для банков и других платежных систем на территории России и стран СНГ. В конце 2011 года злоумышленники значительно усложнили процесс криминалистической экспертизы, добавив функционал буткита.

«Более двух лет мы занимаемся анализом вредоносной активности троянской программы Carberp. За это время существенно усложнились алгоритмы атак на системы ДБО, появились дополнительные модули, нацеленные на конкретные банки и платежные системы, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. - Помимо этого мы обнаружили модуль Win32/RDPdoor, который позволяет злоумышленникам осуществлять кражу денежных средств в ручном режиме, а также с помощью команды устанавливать специальное ПО для обхода защиты на смарт-картах».

О проблемах, связанных с информационной безопасностью в России, совместно с представителями ESET рассказали специалисты компании Group-IB.

«За последние два года сформировались три крупные преступные группы, использующие Carberp для хищения денежных средств у клиентов банков. Каждая отличается составом, имеет особенности в организации работы и управлении своей бот-сетью, — комментирует Дмитрий Волков, руководитель отдела расследования компании Group-IB. — За последние три месяца совместно с правоохранительными органами и компанией ESET нам удалось ликвидировать две преступные группы, использующие Carberp. После очередного задержания действующие мошенники начинают повышать уровень безопасности своей бот-сети и ее участников».

В 2013 году ежегодная конференция CARO состоится в Братиславе, а главным организатором мероприятия выступит компания ESET.