Лаборатория Касперского обнаружила новый вирус, похищающий финансовую информацию

Опубликовано: 23 октября 2012 г., вторник

Миникибершпион miniFlame – небольшая и очень гибкая вредоносной программа, предназначенная для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Модуль miniFlame, известный также как SPE, основан на той же архитектурной платформе, что и Flame. Этот инструмент кибершпионажа выполняет функции бэкдора, обеспечивая возможность кражи данных и непосредственного управления зараженными системами. В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

Разработка miniFlame началась еще в 2007 г. и продолжалась до конца 2011 г. Предположительно было создано большое число модификаций программы. На сегодняшний день выявлены шесть вариантов, принадлежащих двум основным поколениям. В отличие от Flame и Gauss, на счету которых большое число заражений, количество систем, зараженных miniFlame, значительно меньше, и оно находится в диапазоне от 10 до 20 машин; при этом общее число зараженных miniFlame компьютеров по всему миру оценивается в 50–60 машин. Малое число компьютеров, зараженных miniFlame, в сочетании с функционалом кражи данных и гибкими возможностями применения свидетельствует о том, что вредоносная программа использовалась лишь для узкоцелевых операций, связанных с кибершпионажем и, вероятно, развертывалась на машинах, уже зараженных Flame или Gauss.

«miniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки, – комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. – Вначале используется Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации. После этого собранные данные анализируются, определяются и идентифицируются потенциально интересные жертвы, и уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа. Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss».

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Великобритания объявляет план регулирования рынка биткойн

Соединенное Королевство будет использовать возможности биткойна для того, чтобы отрегулировать криптовалютный рынок в стране. дальше »

Российские банки предупреждают о возможных трудностях в связи с переходом на НСПК

Хоум Кредит Банк готов к проведению операций по банковским картам через Национальную систему платежных карт (НСПК) России, однако не исключает возникновения временных трудностей. дальше »

Новое приложение для Apple Watch

Канадский банк Tangerine одним из первых разработчиков представил мобильное приложение для Apple Watch, которое предоставляет пользователям с помощью «умных» часов доступ к информации о своем банковском счете. дальше »

Оплатить счета можно будет в почте Gmail

Google разрабатывает новую функцию в почтовике Gmail под названием Pony Express, которая позволит пользователям получать и оплачивать счета непосредственно со своей электронной почты. дальше »

Активизировался вирус Tyupkin для взлома банкоматов

Речь идет о появившейся в 2014 году вредоносной программе Tyupkin, которая уже доставляет серьезное беспокойство банкирам в России, Европе, США, Китае. дальше »

Платежным сервисом Apple Pay пользуется только 6% владельцев iPhone

Недавнее исследование, проведенное среди владельцев нового поколения смартфонов iPhone, показало, что пользователи не слишком охотно пользуются платежной системой Apple Pay. дальше »

Японский интернет–магазин переходит на Bitcoin

Крупнейший онлайн–ритейлер в Японии — Rakuten Inc. начал принимать Bitcoin. Расплатиться в криптовалюте теперь смогут американцы, покупающие товары на зарубежной торговой площадке. дальше »

ПриватБaнк разработал прототип Приват24 на Apple Watch

11 марта Центр электронного бизнеcу ПриватБанка завершил разработку версии интернет–бaнк Приват24 на Apple Watch. дальше »

Google закрывает проект Softcard

Пресс-центр компании Google сообщает о предстоящем закрытии платежной системы Softcard, пользователям которой уже пришло официальное приглашение присоединится к системе Google Wallet. дальше »

Дальние рейсы Eurowings начнутся в конце осени

Авиакомпания Lufthansa начала продажу билетов на дальнемагистральные рейсы дочернего дискаунтера Eurowings. Дальние линии, в основном курортных направлений, эта компания будет обслуживать с конца октября. дальше »