09.02.2016 Новости, БезопасностьКомпания «Доктор Веб» опубликовала собранную ее специалистами информацию о троянской программе Trojan.Dyre, получившей широкую известность в 2015 г. как масштабная угроза крупнейшим финансовым организациям мира. Ее активность резко пошла на убыль после операции российских правоохранительных органов в ноябре прошлого года. Аналитики «Доктор Веб» следили за распространением Trojan.Dyre на протяжении всего времени существования программы, изучали созданную злоумышленниками инфраструктуру. ПО их мнению, это классический пример реализации модели CAAS – crime-as-a-service (преступление как услуга). «Пользователи системы» получали билдер для генерации сэмплов троянца, который позволял часто менять его сигнатуру, делая его неуязвимым для антивирусных программ. Все данные, которые собирались троянцем на зараженных компьютерах, отправлялись на серверы владельцев Trojan.Dyre. Там они обрабатывались и заводились в административную панель, которая была доступна тем «пользователям», которые купили к ней доступ. Сама панель была разделена на несколько функциональных частей –управление ботами, поиск по логам. Все входящие данные анализировались фильтрами для получения интересующей мошенников информации (логины-пароли и т. д.). Инфраструктура Trojan.Dyre, как считают аналитики «Доктор Веб», намного более сложна, чем инфраструктуры многих других банковских троянцев. Обычно данные с зараженных компьютеров отсылаются троянцами на ...
читать далее.
