Компания «Доктор Веб» уведомила об обнаружении новой вредоносной программы, парализовавшей банковский сектор целого государства. Предварительный анализ угрозы показывает, что к ее созданию могут быть причастны IT-специалисты одной из развитых стран Евросоюза.

Новое вредоносное приложение, добавленное в вирусные базы под уникальным именем BackDoor.Moneypit.48858, представляет собой троянскую программу с чрезвычайно развитым вредоносным функционалом. Данный троянец был обнаружен в информационных системах сразу нескольких кипрских банков, и до недавнего времени он оставался незамеченным благодаря оригинальным технологиям, использованным злоумышленниками при его создании. BackDoor.Moneypit.48858 написан на одной из реализаций языка программирования Scratch, имеет небольшой объем и способен скрытно проникать в защищенную банковскую сеть, встраиваясь в различные системные процессы и устанавливая контроль над сетевым трафиком. 

Проникнув в банковскую систему, BackDoor.Moneypit.48858 полностью блокирует работу со счетами пользователей, на которых содержатся суммы более 100 тысяч евро. Помимо этого троянец располагает специальным модулем, способным заражать банкоматы нескольких крупных банков Кипра: инфицированный банкомат перестает выдавать клиентам более 100 евро в одни руки. Код вредоносной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии. Уже были найдены подозрительные совпадения — в коде одного из компонентов обнаружен целый ряд весьма необычных для подобного типа угроз значений:


( Читать дальше )