Новый шпион для quik

Компания Group-IB обнаружила новую программу-шпион, созданную специально для атак на системы QUIK на стороне брокера.

Ранее атаки на системы интернет-трейдинга проводились посредством ненадёжных или фальшивых партнеров. Однако в ноябре 2012 года эта компания обнаружила первого шпиона. Этот шпион был разработан специально для компрометации систем QUIK-Дилер и QUIK-Брокер. Попадая на компьютер жертвы, вредоносная программа инфицирует систему, проверяя её на присутствие приложений системы QUIK. Обнаружив их, шпион начинает запись действий пользователя. Все снимки экрана и похищенные данные учётных записей этот шпион пересылает на С&C-сервер, контролируемый злоумышленниками. По словам экспертов Group-IB, основой вредоносной программы, используемой злоумышленниками для кибератак на приложения системы QUIK, стала шпионская программа Ranbyus. Известно, что Ranbyus поражает системы интернет-трейдинга, работающие под управлением операционной системы Windows. По имеющейся информации, функции шпиона схожи с функциями трояна ZeuS. Он использует VNC для обеспечения удаленной связи с компьютером жертвы, и незаметного сбора и передачи данных, благодаря чему Ranbyus способен обойти практически любые фильтры (так как кражи совершаются с IP-адреса жертвы). Для кибератак на системы QUIK также применяется троянец Broker-J, использующий другую технику. Этот шпион просто похищает ключ шифрования из хранилища QUIK и пересылает его злоумышленникам.

 

Недостаточно прав для комментирования

Сейчас на сайте 147 гостей и нет пользователей