Злоумышленники в октябре-ноябре 2013 года вновь использовали Skype для распространения вредоносного программного обеспечения. По данным компании "Доктор Веб", на этот раз это был банковский троян семейства BackDoor.Caphaw.
Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине. Еще одна функция вредоносного ПО - запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде rar-архива. То есть злоумышленники получают доступ к веб-камере на инфицированном ПК и могут произвольно включать ее и производить запись.
По данным "Доктор Веб", заражения компьютеров "трояном" BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, а наибольший масштаб она приобрела в период с 5 по 14 ноября.
"Сегодня больше всего подвержены атакам банковские системы и системы онлайн-банкинга. Вполне логично, что злоумышленники выбирают такую цель, которая наиболее прямым путем ведет к обогащению. От таких атак страдают предприятия любых отраслей и форм собственности, для злоумышленника главное - получить доступ к счетам жертвы", - отметил генеральный директор компании Zecurion Алексей Раевский.
Об одной из громких банковских атак рассказала "РГ" консультант по безопасности Check Point Software Technologies Виктория Носова: "По итогам атаки Eurograbber 2012 года злоумышленники украли со счетов европейских банков свыше 36 миллионов евро. Новая модификация троянской программы Zeus и ее версия для смартфонов, поддерживаемая удаленными центрами управления, сначала внедрялась в компьютеры жертв, а затем - в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500 до 250 000 евро) с банковских счетов жертв".