SecureWorks предупреждает о новой версии трояна BlackEnergy
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

SecureWorks предупреждает о новой версии трояна BlackEnergy

Александр Панасенко 18 Июня 2010 - 13:58
...

Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. Об этом рассказал Джо Стюарт (Joe Stewart) из SecureWorks на конференции FIRST. BlackEnergy в свое время был хорошо известен как DDoS-троян. Однако в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.

Одной из отличительных особенностей BlackEnergy 2 является система плагинов, которая позволяет ему выполнять на зараженных компьютерах самые разные действия. Более того, разработкой плагинов может заниматься кто угодно, имеющий в своём распоряжении копию этого тулкита.

У Стюарта такой копии не было, он изучал лишь конечные исполняемые модули, поэтому в некоторых случаях ему приходилось строить догадки. В частности, он полагает, что набор плагинов "по умолчанию" включает три модуля для DDoS-атак, совместный функционал которых соответствует возможностям первого BlackEnergy.

Однако в руки исследователя попали и другие, менее распространенные плагины. Один из них предназначен для рассылки спама, а два других используются для кражи денег со счетов "большого количества российских и украинских банков". О каких именно банках идёт речь, Стюарт не уточняет, однако говорит, что всех этих системах онлайн-банкинга используется Java-апплет, который загружает со съёмного носителя пользовательский приватный ключ, необходимый для аутентификации.

Если вы работаете со своим банком по такой схеме, проверьте, не начинается ли файл с вашим приватным ключом с последовательности символов "iBKS". Открытие именно таких файлов очень интересует банковский плагин knab (модуль "ibank.dll"). Кроме того, он следит за набираемыми пользователем зараженного компьютера паролями, которые отсылает своим хозяевам вместе с URL-ом страницы с формой логина. Стюарт отмечает, что этот плагин внедряется в процессы iexplore.exe, firefox.exe, flock.exe, opera.exe и java.exe.

Второй плагин, kill, используется в паре с knab. Когда злоумышленники получают необходимую им информацию (логин,пароль и приватный ключ) и собираются использовать её для опустошения банковского счёта, они дают команду на порчу всех разделов жестких дисков компьютера жертвы с последующим выключением системы, с тем чтобы пользователь не смог какое-то время подключиться к своему счету.

Источник

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Глава Ростелекома: нарушающие законы сервисы теряют популярность у россиян
Екатерина Быстрова 19 Мая 2026 - 21:32
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации Ростелеком
Глава Ростелекома: нарушающие законы сервисы теряют популярность у россиян

Глава «Ростелекома» Михаил Осеевский заявил, что сервисы, нарушающие российские законы, перестали быть популярными у россиян. По его словам, клиенты воспринимают ограничения как часть текущей реальности и не спешат отказываться от услуг операторов, поскольку другие услуги получить невозможно.

В интервью «Коммерсанту» Осеевский также рассказал, что международный транзит трафика по межоператорским соглашениям продолжает расти на 15-20% в год.

Другими словами, интернет, конечно, где-то ограничивают, но трафик при этом бодро идёт вверх — такая вот цифровая диалектика.

Самая яркая часть заявления — совет вспомнить о стационарных телефонах. Глава «Ростелекома» сказал, что говорит очень и очень серьёзно: проводной телефон остаётся надёжным способом связи в любых условиях и ограничениях. Ранее Осеевский уже озвучивал мнение о необходимости стационарного телефона.

Звучит как технологический камбэк из 2003 года: пока все спорят о мессенджерах, VPN и блокировках, на сцену снова выходит старый добрый городской телефон.

В «Ростелекоме» считают, что пользователи уже адаптировались к ограничениям, нелегальные с точки зрения российского законодательства сервисы теряют популярность, а в качестве запасного канала связи пора снова держать в уме стационарный телефон.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Точка Банк запустил ИИ-проверку сайтов и соцсетей бизнеса на скрытые схемы
Новость
Точка Банк запустил ИИ-проверку сайтов и соцсетей бизнеса на...
Фальшивые моды для Minecraft заражают Windows и крадут данные геймеров
Новость
Фальшивые моды для Minecraft заражают Windows и крадут данны...
На BI.ZONE Days 2026 озвучили планы по развитию продуктового портфеля
Новость
На BI.ZONE Days 2026 озвучили планы по развитию продуктового...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.