Откриха вирус откраднал над 1 млрд. евро от банки
Източник: Thinkstock/Guilliver
7

К омпанията за киберсигурност FireEye обяви, че е открила основния код на компютърен вирус, който е използван за кражбата на над 1 млрд. евро от банки. Кодът бил публично достъпен поне две години в една от популярните онлайн директориите за вируси, но останал незабелязан от повечето експерти, съобщава онлайн изданието ZDNet.

Онлайн измама краде заплатите на служителите

Измамници сменят данните на банките в Google Maps

Вирусът е известен с името Carbanak, на хакерската група FIN7. Кодът е използван и в други вируси като Anunak и Cobalt Strike, които също са и прякори на групата. Тя е смятана за една от най-опитните и опасните в историята, като се смята, че е отговорна за кражбата на над 1 млрд. евро от банки и финансови институции.

Как хакерите перат парите си след виртуален обир

FIN7 има цяла стратегия за атака, като първо се насочва към служители на банките. С помощта на вируса групата получава достъп до компютър на служител и след това постепенно си проправя път навътре в корпоративната мрежа.

Една от честите мишени на FIN7 са мрежите на банкомати, като ги е компрометирала и е настройвала банкомати така, че да дават повече пари. Друг тип атака е към платежните системи, които използва, за да прехвърля пари от клиентски сметки.

Дълго време действията на групата са трудни за засичане, а наличната информация за вирусите им не е достатъчна. През миналата година трима души от Украйна са били арестувани по подозрения, че са част от FIN7, както и предполагаемият лидер на групата беше задържан в Испания, но въпреки това работата ѝ е продължила и дори е създала нови вируси.

Carbanak остава най-сериозният вирус на групата, като в архива от 20МВ има над 100 000 реда код с коментари на руски. FireEye казва, че е открила кода още преди две години, като през това време го е анализирала подробно. В архива има и множество допълнителни приставки към вируса, някои от които все още не са дори използвани. Намерени са и инструкции за работа и описание на различните команди.

Откриването на основния код за който и да е вирус е рядкост, особено за толкова сложна разработка. От FireEye определят находката като своеобразен ученически "царски пищов" с голямо количество информация.

Тим Бърнърс-Лий: Битката за Интернет е най-важната кауза

Тим Кук: Време е всички да защитим личните си данни

Компанията вече публикува първите задълбочени анализи на кода, като разпространява и архивите към него. Целта е повече експерти да го прегледат и анализират и бързо да направят съответните защити.

Хакери откраднали над 1 млрд. долара чрез криптовалути

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

7 коментара
 
На какво се дължи безводието у нас
Ексклузивно

На какво се дължи безводието у нас

Преди 1 минута
<p>Това вече е теслата на Tesla</p>
Ексклузивно

Това вече е теслата на Tesla

Преди 1 час
<p><strong>Глобалното затопляне</strong> на детската <strong>&bdquo;Евровизия&rdquo;.</strong> Кои са фаворитите?</p>
Ексклузивно

Глобалното затопляне на детската...

Преди 3 часа
eMAG Black Friday 2019:  Поръчки на стойност 13,9 милиона лв. за първите два часа
Ексклузивно

eMAG Black Friday 2019: Поръчки на стойност 13,9...

Преди 4 часа
<p>Кои са звездите, <strong>тормозени в училище</strong></p>
Ексклузивно

Кои са звездите, тормозени в училище

Преди 4 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини