Исследование на наличие вредоносного программного обеспечения. Экспертиза № 549

Проблема

Возможное наличие вредоносного ПО на ноутбуке заказчика.

Необходимо проанализировать оборудование, чтобы выявить такое программное обеспечение или подтвердить его отсутствие.

Результат экспертизы

Эксперты обнаружили нарушения рекомендаций при работе с системой ДБО на исследуемом ноутбуке:

1. Отсутствие активированного антивируса;
2. Устаревшая версия ОС;
3. Установленное ПО удаленного управления;
4. Не извлеченный носитель с электронной подписью.

Также было обнаружено вредоносное ПО Trojan-Banker на твердотельном накопителе, которое получает доступ к пластиковым картам и системам, связанным с электронными деньгами и банками.

Экспертизой установлено, что с 17:15:06 определенной даты, обнаруженное вредоносное ПО типа Riskware запускалось вместе с диагностикой памяти, начиная с 10:20:34 следующей даты, работа ПО для антивирусной защиты была поставлена на стоп, иной информации о работе вредоносного ПО не обнаружено по причине отсутствия журналов с отчетами о действии пользователя в системе.

В результате анализа было выявлено, что ноутбук заказчика не соответствует требованиям безопасности и может представлять угрозу для системы дистанционного банковского обслуживания.

Рекомендуется:

1. Установить актуальное антивирусную программу;
2. Обновить ОС;
3. Удалить ПО удаленного управления;
4. Своевременно извлекать носитель с электронной подписью из устройства.

В случае необходимости может быть проведена дополнительная экспертиза для полного исключения наличия вредоносного программного обеспечения.