Специалисты компании «Доктор Веб» информируют о распространении вредоносной программы, угрожающей пользователям автоматизированных бизнес-систем управления внутренними процессами предприятия SAP.

Обнаруженный антивирусными экспертами зловред является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank и способен похищать вводимые пользователем пароли и другую конфиденциальную информацию. Важной отличительной особенностью вредоносного приложения является его способность встраиваться в различные работающие процессы Windows, в том числе в клиентские модули SAP-платформ, включающих компоненты управления налогообложением, сбытом, товарооборотом, и оперирующих различной корпоративной информацией, весьма чувствительной для коммерческих предприятий.

«Возросший интерес вирусописателей к программным комплексам SAP и ERP-системам не может не беспокоить специалистов по IT-безопасности: с использованием подобных технологий злоумышленники могут попытаться похитить критическую для бизнеса информацию, обработка которой осуществляется с применением данных систем. Однако стоит отметить, что на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении SAP-систем, но проверяют факт его наличия в инфицированной ОС и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий задел на будущее», — отмечается в опубликованном заявлении пресс-службы компании «Доктор Веб».