Еженедельный доход киберпреступников от троянской программы Carberp, поражающей системы дистанционного банковского обслуживания (ДБО), в России составляет до 10 миллионов долларов, к такому выводу пришли аналитики компании Eset.
Еженедельный доход киберпреступников от троянской программы Carberp, поражающей системы дистанционного банковского обслуживания (ДБО), в России составляет до 10 миллионов долларов, к такому выводу пришли аналитики компании Eset, разработчика известной антивирусной программы NOD32.
По их данным, в апреле 2010 года — марте 2011 года доля России в структуре распространения троянца Carberp составляла около 40%, а марте-октябре 2011 года — уже более 70%.
«На сегодняшний день Россия — абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp — 72% от общего количества инцидентов в различных странах, — сказал директор центра вирусных исследований и аналитики Eset Александр Матросов. — Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков — не только коммерческие компании, но и государственные структуры».
Аналитики Eset уверены, что новая версии трояна Carberp, позволяющая обходить защитные системы благодаря специальному буткит-функционалу, на «черном» рынке может стоить несколько десятков тысяч долларов. «Carberp также эксплуатирует четыре уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров», — отмечают аналитики.
По словам Матросова, «несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет». И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах, ожидает он.
См. также видео: «Эксперт рассказал, как обезопасить мобильные платежи от мошенников»>>
Уровень наносимого ущерба также подтверждают представители других антивирусных компаний. Как сообщил агентству «Прайм» генеральный директор «Доктор Веб» Борис Шаров, ежемесячный ущерб от атак на ДБО можно оценивать в 300 миллионов рублей. «Иногда дневной ущерб по всем банкам может подскакивать до 50-60 миллионов. Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. К концу года я не удивлюсь миллиардному ущербу за один месяц», — сказал Шаров.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, отвечая на вопрос агентства, сказал, что оценить ущерб от действий злоумышленников довольно трудно. «Можно только предположить, что в России он составляет десятки миллионов рублей ежемесячно», — сказал он. Проблемы с финансовыми потерями в результате деятельности троянцев, ворующих данные в сервисах онлайн-банкинга, имеют международный характер, отметил Гостев.
Источник: www.digit.ru
