Исследование ноутбука на наличие вредоносного ПО
Работа специалистов:
Ситуация
Заказчик заподозрил, что на ноутбуке, использовавшемся для эксплуатации системы дистанционного банковского обслуживания, возможно наличие вредоносного программного обеспечения.
Задача
Клиент обратился к экспертам ООО «ЛИТЕРАФОРТЕ» и запросил исследование, которое бы помогло обнаружить вредоносное ПО. Это позволило бы устранить все вероятные угрозы при работе с системой ДБО.
Что было сделано?
При исследовании ноутбука были обнаружены серьёзные и крайне опасные недоработки при работе с системой дистанционного банковского обслуживания, а именно:
- антивирусное программное обеспечение не активировано и не обновлялось с момента установки;
- установлена неактуальная версия операционной системы, не поддерживаемая разработчиком;
- установлено программное обеспечение удаленного управления;
- носитель с ключом электронной подписи не был своевременно извлечен из устройства.
Эксперты обнаружили на твердотельном накопителе, входящем в состав представленного ноутбука, вредоносное программное обеспечение типа Trojan-Banker, которое предназначено для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.
Итог работы:
В ходе исследования было установлено, что начиная с 14:15:03 определенной даты, обнаруженное вредоносное программное обеспечение типа Riskware, запускалось с задачей диагностики памяти, начиная с 9:38:43 следующей даты работа ПО для антивирусной защиты была остановлена, какой-либо еще информации о работе вредоносного ПО не обнаружено по причине отсутствия журналов работы (логирования) действий пользователя в системе.
Своевременное вмешательство экспертов позволило обнаружить и предотвратить дальнейшее функционирование опасного ПО, которое могло бы повлечь непоправимые репутационные и финансовые потери для заказчика.
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.