Обнаружен «первый в мире троян для SAP» | Ofisp.org

Обнаружен «первый в мире троян для SAP»

06 ноября 201318:6

ИБ-компания ERPScan заявила об обнаружении первого трояна для работы с SAP. Хотя нынешняя версия трояна не предпринимает непосредственных действий в отношении SAP, но эксперты полагают, что с нее начинается эра интереса вирусописателей к продуктам немецкого разработчика ERP-систем.

Об обнаружении первой в истории вредоносной программы, имеющей отношение к SAP, рассказал гендиректор компаний Digital Security и ERPScan Илья Медведовский.

По его словам, троян был обнаружен экспертами ESET и Dr. Web, которые и передали материалы о нем в ERPScan как международному партнеру SAP.

Троян, о котором идет речь, является разновидностью известного трояна iBank. Его отличие состоит в способности распознавать наличие SAP, установленной в зараженной копии ОС Windows. Интересно, что при этом вредоносных действий, нацеленных непосредственно на SAP, он не предпринимает.

Тем не менее, Илья Медведовский называет появление новой версии iBank чрезвычайно важным событием и говорит, что «у этой ситуации есть принципиальная новизна»: авторы вредоносных программ впервые проявили интерес к SAP. Вероятно, полагает Медведовский, теперь они будут искать новые или использовать уже известные уязвимости в SAP, применяя их для последующих вирусных атак.

Особый интерес к «трояну для SAP» привлекает его авторство. По словам директора центра вирусных исследований и аналитики ESET Александра Матросова, разработчиками трояна являются российские вирусописатели, которые используют его как для собственных нужд, так и продают сторонним злоумышленникам.

Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной системы на наличие файлов от SAP еще не делает обычный банковский троянец «первым в мире троянцем для SAP».

Слова «некоторых исследователей» о повышенном интересе киберпреступников к SAP Гостев счел не подкрепленными реальными фактами. Кроме того, говорит он, даже по критерию «вредоносной программы, которая пытается установить наличие SAP», первенство вряд ли можно отдать iBank: еще в 2005-2006 гг. существовал троянец KillSAP, который искал SAP и пытался удалить его из системы.

Александр Матросов из ESET, впервые обнаружившей имеющую отношение к SAP функциональность у iBank, говорит, что троян действительно относится к известному семейству банковских вредоносных программ, атакующему системы дистанционного обслуживания с 2009 г. Свойство по детектированию установленного SAP было у него обнаружено в октябре 2013 г.

Специальных функций, предназначенных для атак на SAP-клиент у iBank не обнаружено, однако, по словам аналитика, в нем присутствует универсальный кейлоггер (функция захвата клавиатурного набора) и граббер для сбора данных из открытых окон Windows. Таким образом, троян способен собрать достаточно данных о системе для их последующей продажи злоумышленниками.

iBank способен подгружать модули с дополнительной вредоносной функциональностью, однако, говорит Александр Матросов, модулей, нацеленных именно на SAP-клиенты до сих пор обнаружено не было.

По мнению Матросова, появление первого трояна для SAP может быть как интересным трендом и возможным предвестником будущих атак на SAP, так и свидетельством стремления авторов банковских троянов к созданию универсальных вредоносных инструментов.

Источник: CNews.ru.

Похожие материалы

27.09.2013
Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк. Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора. Установить точное количество жертв Icefog невозможно, говорит эксперт.
22.11.2016
Ростелеком является одним из лидеров рынка Интернет связи. Обслуживание лидеров рынка гарантирует пользователям готовые решения, удобный тарифные планы, экономные решения по интернету и ТВ. Все это возможно за счет длительного опыта в этой отрасли и широкой клиентской базы, которая исчисляется миллионами граждан. Экономно получается именно здесь, так как оптимизированы все пути, решения и предложения.
03.11.2016
Увеличить оперативную память просто – купить новые модули ОЗУ. А вот как их выбрать, чтобы они подошли в ваш компьютер – это действительно вопрос.
17.04.2014
Производители телефонов и сотовые операторы добровольно решили внедрить в мобильные устройства так называемую «кнопку смерти» (kill switch), которая позволит удалённо блокировать гаджеты в случае их утери или кражи.
09.10.2015
3G WiFi роутеры в настоящее время стали просто незаменимой вещью, ведь он дает возможность выходить в интернет практически с любого устройства – со смартфона, планшета, ноутбука, компьютера. Более того, вы можете  подключать к роутеру несколько пользователей – ваши знакомые и друзья рядом также могут иметь доступ в веб-пространство с помощью одного вашего роутера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв