PandaLabs обнаружила бот-сеть
троянов Briz, которые крали финансовые данные
у транснациональных компаний. Создатель
вредоносного кода предлагал
киберпреступникам возможность
приобретения индивидуализированных
троянов, не обнаруживаемых традиционными
антивирусными решениями и способных красть
личные и конфиденциальные данные. Учитывая
то, что кража информации может серьезно
навредить этим компаниям, Panda оповестила
каждую из них для того, чтобы они приняли
меры защиты. Среди жертв троянов семейства
Briz были банки, телекоммуникационные
компании, гостиницы, авиалинии и
международные букмекерские службы.
Мошеннические действия обнаружились после
анализа информации, украденной одним из
индивидуализированных троянов Briz, к
которой у PandaLabs появился доступ благодаря
раскрытию этой сети. Перехваченная
информация включает в себя экономические и
финансовые данные, утечка которых способна
серьезно подорвать деятельность крупных
компаний. После анализа первого найденного
трояна экспертами PandaLabs было обнаружено
существование сложной системы по созданию
и продаже уникального вредоносного ПО,
разработанного для кражи личных и
конфиденциальных данных и невидимого для
традиционных антивирусных решений. После
этого и благодаря сотрудничеству между RSA
Security Lts (провайдера онлайновой безопасности
и антимошеннических решений) и Panda Software были
закрыты несколько сайтов, используемых в
мошеннических действиях. Украденная
трояном информация хранилась в 2033 файлах,
занимающих 70,6 Мб. Из них 62 Мб являлись
текстовыми файлами, что эквивалентно 62
тысячам страниц печатного текста. Эти файлы
были организованы по папкам,
соответствующим национальности каждой
компании-жертвы.
