Аналитики компьютерной безопасности продолжают следить за развитием  троянской программы Carberp, созданной специально для целенаправленных атак на популярные системы банковского обслуживания (клиент-банки). И действительность такова, что происходит это не где-то на Западе, а у нас, в Украине, которая занимает второе место по количеству инцидентов с участием Carberp, уступая только России.

Среди пострадавших могут оказаться не только крупные корпорации, но и госучреждения, и небольшие фирмы, использующие системы “клиент-банк”, которые всё же являются удобным инструментом для бизнес-процессов. По оценочным данным доходы владельца Carberp составляют миллионы долларов каждую неделю, что весьма впечатляет, а значит нет никаких сомнений, что новые модификации зловреда будут выходить снова и снова.

В качестве защиты стоит использовать только постоянно обновляемые антивирусные комплексы. Так как, например, Carberp уже обзавёлся модулем бутлоадера, благодаря которому троян может загружаться раньше некоторых защитных систем и маскироваться. Стоимость такого модуля на «черном» рынке вирусного ПО составляет несколько десятков тысяч долларов, что еще раз позволяет оценить растущую популярность этого зловреда. Одновременно с этим Carberp использует любые уязвимости в операционных системах Microsoft Windows для получения повышенных привилегий. Это позволяет трояну красть денежные средства даже с тех компьютеров, на которых установлен клиент-банк, но у оператора нет прав администратора. Поэтому своевременное обновление Windows поможет избежать утраты средств, от которой совсем не застрахованы пользователи нелегальных копий ОС, не способных обновляться с официального сервера Microsoft.

Как отмечают исследователи, основной целью Carberp всё же являются клиенты российских банков, но украинским компаниям лучше не ждать беды и защититься заранее.