Исследование ноутбука на наличие вредоносного ПО

Работа специалистов:

Ситуация

Заказчик заподозрил, что на ноутбуке, использовавшемся для эксплуатации системы дистанционного банковского обслуживания, возможно наличие вредоносного программного обеспечения.

Задача

Клиент обратился к экспертам ООО «ЛИТЕРАФОРТЕ» и запросил исследование, которое бы помогло обнаружить вредоносное ПО. Это позволило бы устранить все вероятные угрозы при работе с системой ДБО.

Что было сделано?

При исследовании ноутбука были обнаружены серьёзные и крайне опасные недоработки при работе с системой дистанционного банковского обслуживания, а именно:

• антивирусное программное обеспечение не активировано и не обновлялось с момента установки;
• установлена неактуальная версия операционной системы, не поддерживаемая разработчиком;
• установлено программное обеспечение удаленного управления;
• носитель с ключом электронной подписи не был своевременно извлечен из устройства.

Эксперты обнаружили на твердотельном накопителе, входящем в состав представленного ноутбука, вредоносное программное обеспечение типа Trojan-Banker, которое предназначено для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.

Итог работы:

В ходе исследования было установлено, что начиная с 14:15:03 определенной даты, обнаруженное вредоносное программное обеспечение типа Riskware, запускалось с задачей диагностики памяти, начиная с 9:38:43 следующей даты работа ПО для антивирусной защиты была остановлена, какой-либо еще информации о работе вредоносного ПО не обнаружено по причине отсутствия журналов работы (логирования) действий пользователя в системе.

Своевременное вмешательство экспертов позволило обнаружить и предотвратить дальнейшее функционирование опасного ПО, которое могло бы повлечь непоправимые репутационные и финансовые потери для заказчика.