Троянский набор Carberp
Сетевые банковские трояны быстро развиваются.
Троянский набор Carberp, о котором впервые услышали прошлой осенью, кажется, переживает быстрое развитие, говорится в отчетах источников, в число который входит поставщик услуг безопасности Seculert. Аналитик F-Secure Тони Койвюнен уже назвал его восходящей звездой мира банковских троянов.
Тогда как первые версии Carberp были очень простыми по своей сути, новые версии экипированы впечатляющим списком функций. Сейчас он работает со всеми версиями Windows, включая Windows 7, в которых, по словам TrustDefender, он может выполнять свою работу не требуя прав администратора.
Технически, в этом нет ничего выдающегося - привилегий пользователя хватает, например, чтобы зарегистрироваться как расширение браузера. Это позволит трояну читать и изменять любой зашифрованный банковский трафик, что означает атаку «человек-в-браузере».
Carberp теперь может прибраться в зараженной системе, чтобы получить преимущества. Последняя версия шифрует данные перед передачей с помощью случайного ключа, который клиент регистрирует на управляющем сервере. До сих пор, боты использовали статические ключи, зашитые в саму программу - что, конечно, упрощало жизнь производителям антивирусов... Но...