Источник Правда.Ру

"Доктор Веб" обнаружил троян, атакующий российские банки

Специалисты компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты российских банков "Росбанк" и "Росэксимбанк". Злоумышленники используют троянца BackDoor. IRC.Medusa.1. Вирусные аналитики предполагают, что именно эта вредоносная программа использовались в ходе массированных атак на Сбербанк России.

Ранее источник РИА Новости сообщал, что пять крупных банков РФ подвергаются DDoS-атакам. По данным "Лаборатории Касперского", атаки начались 8 ноября в 16.00 мск, хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Сильной атаке подверглись также Сбербанк и Альфа-банк. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше. Сервис "Сбербанк онлайн" 10 ноября также подвергся многократной мощной DDoS-атаке.

Данный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor. IRC.Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

Напомним, в 2015 году хакеры атаковали банк "Санкт-Петербург" и похитили информацию о нескольких тысячах карточных счетов. "Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов — ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна", — пояснил ИА Интерфакс представитель банка.

"Никаких потерь банк и его клиенты не понесли. Воспользоваться карточным счетом (информация о котором украдена — ИФ) в интернете либо иным способом невозможно, никакой угрозы для клиентов нет", — подчеркнул собеседник агентства.

Он также подчеркнул, что целью атаки хакеров было вымогательство средств у руководства банка. Хакеры потребовали выплатить им 29 млн рублей, в противном случае они грозили раскрыть украденную информацию на специально созданном сайте, а также сообщить о потере информации банком в ЦБ РФ и в СМИ. В пресс-службе банка добавили, что "мы не будем ничего выплачивать, поскольку никакой угрозы ни нам, ни клиентам нет".

Ранее хакеры взломали систему безопасности Федерального резервного банка Сент-Луиса и похитили секретную информацию, используемую финансистами.

Причем сотрудники кредитного учреждения даже не догадались о произошедшей утечке информации, произошедшей 24 апреля, до тех пор, пока это событие на начало активно обсуждаться на профессиональных форумах программистов.

Как оказалось, хакеры создали копии веб-сервисов, используемых ФРБ Сент-Луиса и при помощи системы доменных имен (DNS) сумели перенаправить на них информацию, которая должна была прийти на настоящие сайты, пишет New York Times. К счастью, банк серьезно не пострадал, но есть подозрение, что в руки злоумышленников могли попасть данные финансистов и валютных трейдеров. Кроме того, по одной версии, хакеры просто хотели продемонстрировать, что способны взломать любое госучреждение.

Читайте последние новости Pravda.Ru на сегодня

 Нажми «Нравится»и читай нас в Facebook

Хакеры продают интернет-секреты США
Комментарии
Липовый герой: зачем Литве останки вампира
Названы условия, которые помогают раскрыть лучшие качества человека
СМИ: Израиль пригрозил уничтожить С-300 в Сирии
СМИ: Турция вывела свой золотой запас из США
В Латвии пожелали заменить гастарбайтеров армией роботов
Германия и Франция поделят Европу на двоих
Будет стоять: зачем Москву украсят бюстом Ельцина
СМИ: Израиль пригрозил уничтожить С-300 в Сирии
Будет стоять: зачем Москву украсят бюстом Ельцина
Портам Латвии предрекли еще один мощный удар из России
Названо простое, но эффективное средство от перепадов давления
Найдены причины антироссийской политики Канады
Липовый герой: зачем Литве останки вампира
Будет стоять: зачем Москву украсят бюстом Ельцина
МИД России: в Гуте найдены хлор и дымовые шашки из ЕС
США выдвинули России условия для восстановления отношений
Американская экспансия в регионе Центральной Азии продолжается
Будет стоять: зачем Москву украсят бюстом Ельцина
Американская экспансия в регионе Центральной Азии продолжается
Пять фактов, которые любой может найти о вас в Интернете
Найдены причины антироссийской политики Канады