Аўтары троянскоговируса Win32/Sheldor.NAD, які пападае ў кампутар разам з мадыфікаванай версіяй праграмы для выдаленага кіравання, атрымалі доступ да рахунку кліента аднаго з найбуйных расійскіх банкаў і выкралі каля 5 мільёнаў рублёў, распавялі впринимавшие ўдзел у расследаванні інцыдэнту прадстаўнікі кампаній ESET і Group IB.

Інцыдэнт здарыўся каля трох тыдняў назад. Невядомыя хакеры мадыфікавалі адзін з модуляў бясплатнай версіі праграмы TeamViewer 5.0, прызначанай для выдаленага кіравання іншым кампутарам, і распаўсюдзілі яе ў Сеткі. Патэнцыйнай ахвярай вірусастваральнікаў станавіўся любой, хто ўсталёўваў на сваёй машыне інфікаваны TeamViewer.

"Выкарыстанне праграм выдаленага адміністравання зламыснікамі мы сустракаем не ўпершыню, - сказаў Аляксандр Матросаў, дырэктар цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. - У дадзеным выпадку стваральнікі віруса імкнуліся дасягнуць максімальнага падабенства з легальным праграмным прадуктам, каб заставацца незаўважанымі".

Па дадзеных ESET, за выключэннем аднаго модуля ўсе кампаненты мадыфікаванай злачынцамі версіі TeamViewer мелі лічбавы подпіс, ідэнтычную легальнай версіі софту, таму большасць антывірусаў не выяўлялі шкодны код.

Па словах прадстаўнікоў кампаніі Group IB, якая займаецца расследаваннем кіберзлачынстваў, пакуль невядома, ці была гэта напад, накіраваная на кліентаў толькі аднаго слоік, або напад было больш маштабным. Пакуль вядома толькі аб адным выпадку крадзяжу грошай са рахункаў расійскага банка з ліку 20 найбуйных.

У Group IB паведамілі, што ахвярай нападу стала юрыдычную асобу - невялікая кампанія, якая карысталася паслугамі сістэмы дыстанцыйнага банкаўскага абслугоўвання. Кіберзлачынцы выкралі ў яе каля 5 мільёнаў рублёў.

Гендырэктар Group IB Ілля Падхватнікаў бачыць праблему ў тым, што большасць прадпрыемстваў сярэдняга і малога бізнэсу мала клапоцяцца аб інфармацыйнай бяспецы, у то час як стваральнікі шкоднаснага ПА ужываюць усе больш разнастайныя і выдасканаленыя метады крадзяжу чужой інфармацыі. За апошнія два месяца адмыслоўцы Group-IB зафіксавалі 30% рост інцыдэнтаў, звязаных з махлярствам у сістэмах дыстанцыйнага банкаўскага абслугоўвання.

На дадзены момант траянец Win32/Sheldor.NAD распазнаецца большасцю антывірусных праграм.

рэкамендуем прачытаць таксама

• Leta Group выйшла на індыйскі рынак
• Раздзел прадстаўніцтва Eset у Расеі перайшоў у Leta Group
• Yahoo склала рэкламную дамову з WPP Group
• ESET пачаткі тэставанне антывіруса NOD32 для Linux-дэсктопаў
• Рашэнні Eset NOD32 атрымалі сертыфікат ФСТЭК класа «К1»

Каментаванне не дазволенае.