В сети наблюдаетcя всплеск активности банковского троянца Carberp

В сети наблюдаетcя всплеск активности банковского троянца Carberp

Cпециалисты компании «Доктор Веб» говорят о выявлении нового банковского троянца Carberp, предназначенного для кражи пользовательской информации. Как и некоторые другие троянские программы такого типа, Trojan.Carberp.1 обладает встроенными средствами защиты от анализа с помощью отладчика. Характерной особенностью данной троянской программы является то, что она работает частями внутри инфицированных системных процессов, а также активно использует хеширование различных данных.



Загрузившись на инфицированном компьютере, троянец проверяет, запущен ли в системе процесс op_mon.exe программы Outpost Firewall, и если да, завершает его. Затем он запускает explorer.exe, встраивается в него и пытается поместить вредоносный объект в экземпляры процесса explorer.exe, владеющие Панелью задач и Рабочим столом Windows. Если сделать этого не удается, Trojan.Carberp.1 пытается встроиться в процесс svchost.exe, а в случае, если и эта попытка заканчивается неудачей, — троянец пытается инфицировать любой браузер, позволяющий открывать файлы с расширением .html.

 Затем вредоносная программа копирует себя в автозагрузку, завершает процесс-дроппер и запускает несколько инфицированных процессов svchost.exe. В одном из инфицированных процессов на компьютер пользователя скачивается программа miniav, выискивающая и уничтожающая конкурирующие троянские программы (BarracudaAndBlackEnergy, Zeus, Limbo, Adrenalin, Generetic, MyLoader), другой процесс устанавливает на зараженном компьютере троянца Trojan.PWS.Stealer.338, предназначенного для хищения паролей от различных клиентский приложений, сообщает cybersecurity.

Trojan.Carberp.1 ищет и передает злоумышленникам данные, необходимые для доступа к банковским сервисам, умеет красть ключи и пароли от различных программ, отслеживать нажатия клавиш, делать снимки экрана и т. д. Кроме того, троянец имеет встроенный модуль, позволяющий обрабатывать поступающие от удаленного командного центра директивы. Благодаря этому Trojan.Carberp.1 может предоставлять злоумышленникам возможность анонимного посещения различных сайтов, превратив компьютер жертвы в прокси-сервер, загружать и запускать различные файлы, отправлять на удаленный узел снимки экрана и даже уничтожить операционную систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор пытается возобновить работу над регулированием ЦОД

Сенатор Артем Шейкин отправил в Минцифры письмо, в котором просит возобновить работу над законопроектом о регулировании рынка центров обработки данных (ЦОД).

Прежде всего речь идет о создании российской системы сертификации ЦОД. В настоящее время данные об объектах передаются для сертификации в Uptime Institute.

Документ оказался в распоряжении «Коммерсанта». Артем Шейкин просит объяснить причины прекращения работы над законопроектом, который включал поправки в закон «О связи», вводящие базовое регулирование сферы ЦОД.

Законопроект прошел первое чтение и был отправлен на доработку в 2022 году.

«Российские коммерческие ЦОД проходят западную сертификацию Uptime Institute и отправляют проектную документацию и другую чувствительную информацию в США. При этом нередки случаи, когда различные госорганы и структуры впоследствии размещают в таких коммерческих ЦОД и свое ИT-оборудование», — пишет Артем Шейкин.

По его мнению, такая ситуация создает существенную угрозу, поскольку повышает уязвимость важных инфраструктурных объектов от внешних кибератак.

В Минцифры изданию заявили, что российское законодательство прямо запрещает передачу данных о ЦОД за рубеж, и данное положение исполняется. Ведомство также подтвердило получение письма Артема Шейкина. Там заявили, что Минцифры работает над подготовкой законопроекта о регулировании рынка ЦОД ко второму чтению.

Представители отрасли, опрошенные изданием, в целом считают, что вопрос о создании отечественной системы регулирования и сертификации ЦОД будет полезным, поскольку зарубежные стандарты не учитывают весь набор требований. Отмечается, что альтернативный взгляд будет полезным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru