Новости

15:45 16 мая 2013

Троянский вирус, который может перехватывать управление системой дистанционного банковского обслуживания (ДБО) iBank 2 и отправлять от имени клиентов платежные поручения, был обнаружен компанией Group-IB

В данную компанию для экспертизы в рамках расследования хищения средств с использованием  системы интернет- банкинга поступил образ жесткого диска.

После анализа всех вирусов обнаруженных на диске специалисты заявили, что нашли новый не встречавшийся ранее троян, которому дали название IBank Changer. Базы антивирусных компаний не хранили сведений о данном вредоносном ПО на момент начала расследования. В настоящее время его обнаруживают продукты нескольких компаний. В частности  Symantec,  DRWeb и Comodo.
Новая программа реализует трояновский потенциал: из управляющего центра загружает по команде произвольные файлы, а информацию о запущенных на ПК процессах отправляет назад.
Кроме того IBank Changer передает  злоумышленникам полный контроль над учетной записью добытой в результате активного взаимодействия  с программой ДБО iBank 2. Получая команды из центра управления вирус может создавать от имени жертвы платежные поручения и отправлять их.
Изучив диск специалисты пришли к выводу, что подложные  платежные поручения создавались IBank Changer.
Жертвами нового троянского вируса могут стать более 1,2 миллиона пользователей системы iBank 2.

Автор: Рита Колосок

Источник: Курсквеб.Ру

Прочтений: 2064

Зарегистрируйтесь или войдите, чтобы оставить комментарий (сейчас комментариев: 0)

Нашли опечатку? Выделите её и нажмите ссылку

Трансляция новостей на Вашем компьютере установить