7

К омпанията за киберсигурност FireEye обяви, че е открила основния код на компютърен вирус, който е използван за кражбата на над 1 млрд. евро от банки. Кодът бил публично достъпен поне две години в една от популярните онлайн директориите за вируси, но останал незабелязан от повечето експерти, съобщава онлайн изданието ZDNet.

Онлайн измама краде заплатите на служителите

Измамници сменят данните на банките в Google Maps

Вирусът е известен с името Carbanak, на хакерската група FIN7. Кодът е използван и в други вируси като Anunak и Cobalt Strike, които също са и прякори на групата. Тя е смятана за една от най-опитните и опасните в историята, като се смята, че е отговорна за кражбата на над 1 млрд. евро от банки и финансови институции.

Как хакерите перат парите си след виртуален обир

FIN7 има цяла стратегия за атака, като първо се насочва към служители на банките. С помощта на вируса групата получава достъп до компютър на служител и след това постепенно си проправя път навътре в корпоративната мрежа.

Една от честите мишени на FIN7 са мрежите на банкомати, като ги е компрометирала и е настройвала банкомати така, че да дават повече пари. Друг тип атака е към платежните системи, които използва, за да прехвърля пари от клиентски сметки.

Дълго време действията на групата са трудни за засичане, а наличната информация за вирусите им не е достатъчна. През миналата година трима души от Украйна са били арестувани по подозрения, че са част от FIN7, както и предполагаемият лидер на групата беше задържан в Испания, но въпреки това работата ѝ е продължила и дори е създала нови вируси.

Carbanak остава най-сериозният вирус на групата, като в архива от 20МВ има над 100 000 реда код с коментари на руски. FireEye казва, че е открила кода още преди две години, като през това време го е анализирала подробно. В архива има и множество допълнителни приставки към вируса, някои от които все още не са дори използвани. Намерени са и инструкции за работа и описание на различните команди.

Откриването на основния код за който и да е вирус е рядкост, особено за толкова сложна разработка. От FireEye определят находката като своеобразен ученически "царски пищов" с голямо количество информация.

Тим Бърнърс-Лий: Битката за Интернет е най-важната кауза

Тим Кук: Време е всички да защитим личните си данни

Компанията вече публикува първите задълбочени анализи на кода, като разпространява и архивите към него. Целта е повече експерти да го прегледат и анализират и бързо да направят съответните защити.

Хакери откраднали над 1 млрд. долара чрез криптовалути

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@