Троян Bankeiya атакует банки Японии

Сотрудники компании Symantec следят за использованием вредоносного ПО в Японии. В последние годы на территории страны наблюдается резкий рост количества вирусов, которые разработаны для кражи персональных данных. Чаще всего ими пользуются для похищения финансовой информации пользователей.

Случаи с похищением информации о банковских счетах увеличились до 1315 в 2013 году по сравнению с 64 в 2012. В прошлом году из-за хакеров японские граждане потеряли около 1,4 млрд иен ($14 млн). В 2012 году этот показатель составил 48 млн иен ($461 тыс.). Чаще всего для взлома использовались вирусы Infostealer.Ayufos, Infostealer.Torpplar и Infostealer.Bankeiya. В своем блоге исследователи Symantec проанализировали атаки с применением Bankeiya.

Эксперты обнаружили троян в феврале текущего года, когда преступники воспользовались брешью в коде Internet Explorer для распространения софта. Первая версия вредоносного ПО была запущена в октябре 2013. Для заражения ПК также использовалась уязвимость Java-кода. После проникновения Bankeiya отправляет банковскую информацию взломщикам.

Symantec погасила командные и контрольные серверы, которые использовали нападающие. Если бы компания этого не сделала, за неделю марта могли бы украсть данные у 20 тыс. пользователей. Большинство зараженных устройств находилось в Гонконге.