Компания ESET — лидер в области проактивного обнаружения — сообщает о распространении банковского трояна, нацеленного на системы дистанционного банковского обслуживания (RBS) компаний, которые используются для осуществления финансовых операций. Вектор атак вредоносной программы направлен на Россию и соседние страны, среди которых и Украина.
Шпионский инструментарий угрозы включает считыватели карт и клавиатуры, а также мониторинг в режиме реального времени банковских операций. Вредоносный код написан на базе языка программирования Delphi.
«По данным анализа, угроза активно ищет экспортируемые файлы популярных бухгалтерских программ, которые используются в основном в России», — объясняют исследователи вирусной лаборатории ESET.
Согласно исследованию ESET, злоумышленников интересует информация о передаче данных, которая является промежуточным этапом в выполнении платежных поручений RBS. Киберпреступники могут похищать данные получателя счета или сумму перевода из текстовых файлов, и таким образом получать прибыль от своей деятельности.
Ранее этот метод атаки был использован группами Buhtrap и Corkow, вектор атак которых также был направлен на пользователей RBS. Тогда киберпреступники постепенно формировали понимание сети и создавали инструменты для кражи данных. «Расширение возможностей и методологии таких групп предусматривает, что предприятия в других частях мира уязвимы к подобным атакам и могут быть их следующими целями», — рассказывают исследователи вирусной лаборатории ESET.
В связи с опасностью дальнейшего распространения подобных угроз специалисты ESET рекомендуют компаниям разных отраслей использовать такие инструменты, как двухфакторная аутентификация, шифрование и многоуровневая защита для рабочих станций.