ГлавнаяНовостиНовостиНовости, 201311Новости, 201311 → Россияне создали «первый в мире троян для SAP»

Россияне создали «первый в мире троян для SAP»

Об обнаружении первой в истории вредоносной программы, имеющей отношение к SAP, рассказал CNews гендиректор компаний Digital Security и ERPScan Илья Медведовский

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

По его словам, троян был обнаружен экспертами ESET и Dr. Web, которые и передали материалы о нем в ERPScan как международному партнеру SAP.

Троян, о котором идет речь, является разновидностью известного трояна iBank. Его отличие состоит в способности распознавать наличие SAP, установленной в зараженной копии ОС Windows. Интересно, что при этом вредоносных действий, нацеленных непосредственно на SAP, он не предпринимает.

Тем не менее, Илья Медведовский называет появление новой версии iBank чрезвычайно важным событием и говорит, что «у этой ситуации есть принципиальная новизна»: авторы вредоносных программ впервые проявили интерес к SAP. Вероятно, полагает Медведовский, теперь они будут искать новые или использовать уже известные уязвимости в SAP, применяя их для последующих вирусных атак.

Особый интерес к «трояну для SAP» привлекает его авторство. По словам директора центра вирусных исследований и аналитики ESET Александра Матросова, разработчиками трояна являются российские вирусописатели, которые используют его как для собственных нужд, так и продают сторонним злоумышленникам.

Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной системы на наличие файлов от SAP еще не делает обычный банковский троянец «первым в мире троянцем для SAP».


Возможно, эра интереса вирусописателей к SAP началась

Слова «некоторых исследователей» о повышенном интересе киберпреступников к SAP Гостев счел не подкрепленными реальными фактами. Кроме того, говорит он, даже по критерию «вредоносной программы, которая пытается установить наличие SAP», первенство вряд ли можно отдать iBank: еще в 2005-2006 гг. существовал троянец KillSAP, который искал SAP и пытался удалить его из системы.

Александр Матросов из ESET, впервые обнаружившей имеющую отношение к SAP функциональность у iBank, говорит, что троян действительно относится к известному семейству банковских вредоносных программ, атакующему системы дистанционного обслуживания с 2009 г. Свойство по детектированию установленного SAP было у него обнаружено в октябре 2013 г.

Специальных функций, предназначенных для атак на SAP-клиент у iBank не обнаружено, однако, по словам аналитика, в нем присутствует универсальный кейлоггер (функция захвата клавиатурного набора) и граббер для сбора данных из открытых окон Windows. Таким образом, троян способен собрать достаточно данных о системе для их последующей продажи злоумышленниками.

iBank способен подгружать модули с дополнительной вредоносной функциональностью, однако, говорит Александр Матросов, модулей, нацеленных именно на SAP-клиенты до сих пор обнаружено не было.

По мнению Матросова, появление первого трояна для SAP может быть как интересным трендом и возможным предвестником будущих атак на SAP, так и свидетельством стремления авторов банковских троянов к созданию универсальных вредоносных инструментов.

ГлавнаяНовостиНовостиНовости, 201311Новости, 201311 → Россияне создали «первый в мире троян для SAP»

Принят закон об электронном досье на каждого гражданина России

Законопроект о создании единого регистра информации о россиянах одобрен Госдумой в третьем чтении. В случае его подписания Президентом России он вступит в силу в начале 2022 г. Регистр будет содержать детальнейшую информацию о каждом гражданине Росси...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Малоизвестная компания запрещает Apple выпускать iPhone

Бразильская компания Gradiente, выпускающая смартфоны на базе операционной системы Android, подала в суд на американскую корпорацию Apple из-за незаконного использования торговой марки iPhone....

Мобильным приложением «Сбербанк Онлайн» пользуются 40 миллионов человек

Аудитория сервиса выросла на 47%, при этом 60 % клиентов мобильного приложения «Сбербанк Онлайн» используют его как основной цифровой канал....

Apple и Google выпустили API для тотальной слежки

Apple и Google совместно разработали API для создания на его основе приложений, позволяющих отслеживать контакты людей, зараженных коронавирусом. Эти приложения будут создавать организации общественного здравоохранения, и доступ к API в настоящее вре...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |