Новый троян угрожает «ВТБ24», «Ситибанку, «МДМ Банку» и «Банк24.ру»
Американские специалисты обнаружили новую модификацию трояна Zeus. Она направлена на хищение банковской информации пользователей по всему миру и - впервые - клиентов множества российских банков и платежных систем.В интернете обнаружена новая версия трояна Zeus, предназначенного для кражи паролей и других банковских данных пользователей путем считывания нажатий клавиш. Отличительной чертой нового образца является включение в список атакуемых сайтов большого числа российских банков и платежных систем. Об этом сообщается в официальном блоге компании Trend Micro, специализирующейся на информационной безопасности.
В список атакуемых вошли веб-сайты банков «ВТБ24», «Ситибанк», «МДМ Банк» и «Банк24.ру», а также платежные системы ОСМП («Объединенная система моментальных платежей»), «Яндекс.Деньги», Webmoney, RBK Money, e-port и «QIWI Кошелек».
Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. «Я совершенно не могу вспомнить, чтобы она атаковала, например, «МДМ Банк» или другую российскую систему онлайн-банкинга». А вот сервисы «Яндекса», по словам эксперта, видеть в списке Zeus ему не в новинку.
Специалист считает онлайн-банкинг не достаточно популярным в России и поэтому удивлен своим открытием. Вывод может быть только одним: с развитием данной сферы хакерских атак будет становиться все больше, поэтому нахождение данного образца должно стать тревожным звонком как для пользователей, так и самих банков, которые в последние годы активно продвигают онлайновые системы расчетов.
Выдержка из кода Zeus: российские банки и платежные системы
Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 г. Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету. Основная масса ботнета сконцентрирована в России и Украине.