Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про поширення банківського трояна, націленого на системи дистанційного банківського обслуговування (RBS) компаній, які використовуються для здійснення фінансових операцій. Вектор атак шкідливої програми спрямований на Росію та сусідні країни, серед яких і Україна.
Шпигунський інструментарій загрози включає зчитувачі карток та клавіатури, а також моніторинг у режимі реального часу банківських операцій. Шкідливий код написаний на базі мови програмування Delphi.
«За даними аналізу, загроза активно шукає експортовані файли популярних бухгалтерських програм, які використовуються здебільшого в Росії», — пояснюють дослідники вірусної лабораторії ESET.
Відповідно до дослідження ESET, зловмисників цікавить інформація про передачу даних, що є проміжним етапом у виконанні платіжних доручень RBS. Кіберзлочинці можуть викрадати дані одержувача рахунку або суму переказу з текстових файлів, і таким чином отримувати прибуток від своєї діяльності.
Раніше цей метод атаки був використаний групами Buhtrap і Corkow, вектор атак яких також був спрямований на користувачів RBS. Тоді кіберзлочинці поступово формували розуміння мережі та створювали інструменти для крадіжки даних.«Розширення можливостей та методології таких груп передбачає, що підприємства в інших частинах світу уразливі до подібних атак та можуть бути їх наступними цілями», — розповідають дослідники вірусної лабораторії ESET.
У зв’язку з небезпекою подальшого поширення подібних загроз спеціалісти ESET рекомендують компаніям різних галузей використовувати такі інструменти, як двофакторна аутентифікація, шифрування та багаторівневий захист для робочих станцій.