Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров.
Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета, при помощи которого хакеры совершали DDoS-атаки или рассылку спама. Кроме того, Rovnix создавал на инфицированном компьютере бэкдор, позволяющий загружать любое вредоносное ПО.
Обнаруженная экспертами новая версия является более сложной, чем ее предшественник. Так, теперь Rovnix получил усовершенствованную систему защиты от обнаружения антивирусными программами, а также стал полифункциональным – он может одновременно совершать DDoS-атаку и передавать злоумышленникам похищенные конфиденциальные данные.
«Rovnix – это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record). Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу», - резюмировал директор центра вирусных исследований и аналитики ESET Александр Матросов.
Подробнее с результатами исследования компании ESET можно ознакомиться здесь.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
