|
Обнаружен троянец, угрожающий пользователям SAP
Компания «Доктор Веб» предупреждает о распространении вредоносной программы, угрожающей пользователям SAP — комплекса программных решений для бизнеса. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.
По сравнению с другими вредоносными программами семейства Trojan.PWS.Ibank, данный образец отличается видоизмененной архитектурой бота, также были внесены изменения в механизмы межпроцессорного взаимодействия (IPC), упразднена подсистема SOCKS5. Вместе с тем, практически неизменным остался используемый троянцем внутренний алгоритм шифрования, реализация полезной нагрузки в виде отдельной динамической библиотеки, а также протокол общения с командным центром злоумышленников.
Модуль установки троянца обладает функционалом, позволяющим определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине, чтобы затруднить её исследование специалистами. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные способы внедрения в операционную систему. Основной модуль троянца, способен выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая — позволяет получить от управляющего сервера конфигурационный файл.
Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительный функционал, позволяющий проверять имена запущенных программ, в том числе клиента SAP — комплекса бизнес-приложений, предназначенных для управления предприятием. Данный программный комплекс включает множество модулей, в том числе, компоненты управления налогообложением, сбытом, товарооборотом, и потому оперирует конфиденциальной информацией, весьма чувствительной для коммерческих предприятий.
Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752. Троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить следующие:
- похищение и передача злоумышленникам вводимых пользователем паролей;
- воспрепятствование доступу к сайтам антивирусных компаний;
- выполнение команд, поступающих от удаленного командного сервера;
- организация на инфицированном компьютере прокси-сервера и VNC-сервера;
- уничтожение по команде операционной системы и загрузочных областей диска.
Возросший интерес вирусописателей к программным комплексам SAP и ERP-системам не может не беспокоить специалистов по информационной безопасности: с использованием подобных технологий злоумышленники могут попытаться похитить критическую для коммерческих предприятий информацию, обработка которой осуществляется с применением данных систем. Однако эксперты отмечают, что на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Разработчик:
SoftEther
|
Загрузок:
84377
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Разработчик:
K-Lite
|
Загрузок:
5932756
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Разработчик:
Discord, Inc.
|
Загрузок:
3770
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
Разработчик:
WhatsApp Inc.
|
Загрузок:
163737
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Разработчик:
Doctor Web, Ltd.
|
Загрузок:
1857839
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Разработчик:
ВГТРК
|
Загрузок:
4500
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Разработчик:
Google
|
Загрузок:
55921
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Текст
HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор
Разработчик:
Maël Hörz
|
Загрузок:
76630
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Интернет
Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
Разработчик:
Telegram
|
Загрузок:
38872
|
|
Бесплатная
|
17.09.2021 18:57
Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли
15.09.2021 18:48
Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов
14.09.2021 03:14
Уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий от 2008 до 2022
10.09.2021 19:26
Журналисты выяснили, что мессенджер WhatsApp регулярно расшифровывает личные сообщения пользователей для проверки, если на эти сообщения поступают жалобы
09.09.2021 14:13
Деятельность сервиса осуществлялась на условиях анонимности с применением средств сетевой конспирации, оплату владелец сервиса принимал в криптовалюте
|
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
17.09.2021 18:57
Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
14.09.2021 03:14
Уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий от 2008 до 2022
15.09.2021 18:48
Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов
|
|
