Обновленный вредоносный код может одновременно совершать DDoS-атаки и передавать злоумышленникам найденные на компьютере жертвы конфиденциальные данные.
Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров.
Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета, при помощи которого хакеры совершали DDoS-атаки или рассылку спама. Кроме того, Rovnix создавал на инфицированном компьютере бэкдор, позволяющий загружать любое вредоносное ПО.
Обнаруженная экспертами новая версия является более сложной, чем ее предшественник. Так, теперь Rovnix получил усовершенствованную систему защиты от обнаружения антивирусными программами, а также стал полифункциональным – он может одновременно совершать DDoS-атаку и передавать злоумышленникам похищенные конфиденциальные данные.
«Rovnix – это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record). Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу», - резюмировал директор центра вирусных исследований и аналитики ESET Александр Матросов.
Подробнее с результатами исследования компании ESET можно ознакомиться здесь.
Спойлер: мы раскрываем их любимые трюки