Российские хакеры разработали усовершенствованную версию троянского вируса BlackEnergy, который атакует российские и украинские банки.
Российские хакеры усовершенствовали версию троянского вируса BlackEnergy и атакуют российские и украинские банки, сообщает специализированное компьютерное издание Dark Reading.
Предположительно вирус BlackEnergy использовался летом в 2008 году во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты.
Страшный вирус
Усовершенствованная версия получила название BlackEnergy 2. Как рассказал эксперт SecureWorks Джо Стюарт, у программы двойная задача: вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка (обычно при подобной атаке создаются условия, при которых обычные пользователи не могут получить доступ к банковской системе либо доступ сильно затруднен).
«Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», -- заметил компьютерный эксперт.
BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна -- для рассылки спама, еще две -- собственно для кражи банковской информации.
Атака на своих
BlackEnergy 2 являет собой новую технику атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», -- сказал Стюарт.
Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку.
Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», -- заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.
Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 предположительно гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.
Осенью 2009 года достаточно широкое распространение получил другой троян, названный URLzone. Предположительно атаки велись с Украины и были направлены против немецких банков. Всего от действий URLzone пострадали несколько сотен человек, а сам троян смог украсть около $438 тыс. Пока пользователь работал со своей банковской записью, программа незаметно перечисляла деньги на счет злоумышленников. Вирус распространялся традиционным способом -- через электронные письма либо веб-сайты.
