Эксперты «Доктор Веб» выявили серию DDoS-атак на сайты банков «Росбанк» и «Росэксимбанк». Как сообщают исследователи, хакеры пользуются вредоносной программой BackDoor.IRC.Medusa.1.
BackDoor.IRC.Medusa.1 является IRC-ботом – троянской программой, способной формовать ботнеты и получать команды посредством протокола IRC (Internet Relay Chat). IRC-боты осуществляют подключение к определенному чат-каналу и ждут инструкции от злоумышленников. Основной функцией BackDoor.IRC.Medusa.1 является организация DDoS-атак. По мнению экспертов, именно эта троянская программа применялась в ходе крупномасштабных кибератак на «Сбербанк», проведенных в этом месяце.
Вредоносная программа может проводить DDoS-атаки нескольких типов, а также при получении соответствующей команды от хакеров осуществлять загрузку и запуск исполняемых файлов на зараженном устройстве.
Как утверждают исследователи, создатели вредоносной программы активно распространяют BackDoor.IRC.Medusa.1 на подпольных сайтах. По словам киберпреступников, ботнет из 100 зараженных компьютеров может создавать 20000-25000 запросов в секунду.
С 11 по 14 ноября хакеры с помощью BackDoor.IRC.Medusa.1 не единожды проводили атаку на веб-сайты rosbank.ru и eximbank.ru.