Исследование на наличие вредоносного ПО
Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке. Экспертам требуется провести анализ оборудования и обнаружить либо предоставить доказательства отсутствия такого ПО на оборудовании.
Результат экспертизы
В представленном на исследование ноутбуке, использовавшемся для эксплуатации системы дистанционного банковского обслуживания, имеются нарушения рекомендаций при работе с системой ДБО, а именно:
- антивирусное программное обеспечение не активировано и не обновлялось с момента установки;
- установлена неактуальная версия операционной системы, не поддерживаемая разработчиком;
- установлено программное обеспечение удаленного управления;
- носитель с ключом электронной подписи не был своевременно извлечен из устройства.
Кроме того, эксперты обнаружили на твердотельном накопителе, входящем в состав представленного ноутбука, вредоносное программное обеспечение типа Trojan-Banker, которое предназначено для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.
В ходе исследования было установлено, что начиная с 14:15:03 определенной даты, обнаруженное вредоносное программное обеспечение типа Riskware, запускалось с задачей диагностики памяти, начиная с 9:38:43 следующей даты работа ПО для антивирусной защиты была остановлена, какой-либо еще информации о работе вредоносного ПО не обнаружено по причине отсутствия журналов работы (логирования) действий пользователя в системе.
