Мошенники копируют вредоносные программы, разработка которых спонсируется государством

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 24 сен 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Кибермошенники копируют «философию дизайна» у вредоносных программ, разработка которых спонсируется государством

    Вредоносный код вируса Stuxnet, который ранее использовался правительствами различных стран для шпионажа и саботажа, в настоящее время применяется интернет-мошенниками, нацеленными на хищение платежных данных обычных пользователей.


    Эксперт из «Лаборатории Касперского» Роэл Шувенберг (Roel Schouwenberg) заявил, что «современные кибероружие и целенаправленные атаки смогут дать представление о том, что станет мейнстримом у кибермошенников».

    Шувенберг отмечает, что злоумышленники копируют «философию дизайна» у вредоносных программ, разработка которых спонсируется государством. К примеру, Stuxnet устанавливал на скомпрометированные системы поддельные драйверы, используя при этом цифровые сертификаты, украденные у двух тайванских компаний. Это позволило вирусу оставаться незамеченным для обеспечивающего безопасность ПО. В настоящее время другие вредоносные программы используют поддельные цифровые сертификаты аналогичным способом для того, чтобы скрыться от антивирусных программ.

    Помимо этого, эксперт «Лаборатории Касперского» также прогнозирует появление вирусов, похожих на Flame. Шувенберг подчеркивает, что Flame наделен модульной конструкцией, которая позволяет его операторам обновлять отдельные части вируса, когда это требуется. Специалист отмечает, что такой подход позволит мошенникам зарабатывать больше денег. Сначала они продадут вредоносную программу, а потом компоненты, необходимые для ее обновления.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей