Антивирусная компания ESET предупреждает пользователей о новой модификации троянской программы Carberp. Вирус умеет использовать лицензионное программное обеспечение для кражи денежных средств.
Специалисты ESET отмечают, что троян Carberp использует специальную Java-библиотеку с открытым исходным кодом – так называемый Javassist. С её помощью вирус модифицирует банковское программное обеспечение, основанное на языке программирования Java.
Троянский вирус угрожает любому банковскому счету
Основной целью новой версии троянской программы является программный комплекс iBank 2, широко применяемый для дистанционного банковского обслуживания, и распространённый среди пользователей России и Украины.
Вирус легко обходит системы двухфакторной аутентификации с использованием одноразовых паролей. Другой его отличительной особенностью является использование легитимной библиотеки для модификации кода банковского программного обеспечения. Это серьёзно усложняет распознавание угрозы антивирусными продуктами.
Вирусные аналитики компании ESET настоятельно рекомендуют всем пользователям с подозрением относиться к любым письмам из неизвестных источников и не закачивать на жесткий диск подозрительные файлы. Кроме того, антивирус ESET официально заявляет, что их последнее обновление легко определяет троян Carberp.