Новый троян атакует популярную систему удаленного доступа

Специалисты в области безопасности педупреждают о появлении нового трояна, который позволяет мошенникам проводить любые банковские операции с инфицированных компьютеров. Его основной целью являются корпоративные системы, где установлено популярное программное обеспечение TeamViewer (5.0). 

Зловред был обнаружен исследователями в области безопасности компании Group-IB во время проведения судебного расследования по делу о мошенничестве, в результате которого пострадала одна крупная российская компания. 

TeamViewer представляет собой программное обеспечение, позволяющее пользователю удаленно управлять своим компьютером посредством Интернет. В связи с этим, по мнению специалистов, внедрение трояна именно сюда обуславливается совершенно четкой целью: обход дополнительных механизмов проверки подлинности аутентификацонных данных. Дело в том, что в большинстве систем он-лайн банкинга для подтверждения легитимности пользователя используется проверка электронной подписи, что дает дополнительную защиту от действий злоумышленников. В частности, это касается корпоративных клиентов, ведь если мошенники заполучили логин и пароль пользователя, они все равно не смогут ими воспользоваться. Однако при возможности удаленного доступа к компьютеру жертвы, хакеры получают полный контроль над его системой.

Образец трояна был направлен специалистам компании ESET. Исследователи установили, что троян «Win32/Sheldor.NAD» загружает в директорию операционной системы Windows бэкдор, который может запускаться как сервер в консольном режиме.

По словам главного научного сотрудника ESET, Девида Харлея, один компонент программы изменен так, что мошенник может внедрить вредоносный код в файл библиотеки  tv.dll через панель администратора. В результате, злоумышленник получает возможность запускать на инфицированном компьютере командную строку, проводить мониторинг операционной системы, входить и выходить из системы с правами пользователя, а так же удалять все следы присутствия бота.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google выбрала 15 европейских ИБ-стартапов для участия в программе роста

Объявлены результаты конкурса, организованного Google для европейцев в рамках программы Cybersecurity Startups Growth Academy. Из 120 претендентов на помощь техногиганта отобраны 15 стартапов из восьми стран.

Программа поддержки начинающих ИБ-предпринимателей, запущенная Google, рассчитана на три месяца и предполагает обучение, менторство и финансовое стимулирование. За это время участники должны получить базовые навыки ускорения развития бизнеса, его интернационализации и масштабирования с помощью инструментов и продуктов Google.

Курс обучения стартует в следующем месяце, встречи и семинары будут проводиться в разных городах Европы. В качестве менторов выступят эксперты компании, в том числе специалисты VirusTotal и купленной в прошлом году Mandiant. Руководство стартапов сможет получить консультации по выработке стратегии, организации продаж, формированию партнерских связей.

 

«Привлечение стартапов на передовые рубежи обороны Европы — не только хороший стратегический ход, но и настоятельная необходимость, — считает Ройал Хансен (Royal Hansen), вице-президент Google, курирующий аспекты приватности, надежности и безопасности в разработках. — Важность кибербезопасности признают 92% предприятий малого и среднего бизнеса в регионе, однако готовность к атакам ощущают лишь 16%».

Проект по поддержке стартапов сферы ИБ, но более масштабный, реализовала также «Лаборатория Касперского». С похожей инициативой в прошлом году выступили «РТК-Солар» и Фонд «Сколково»; запущенная ими общероссийская программа DeepTech Cybersecurity к декабрю дала первые результаты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru