В сети идентифицирована новая угроза для онлайн банкинга. У давно известного трояна ZeuS появилась новая модификация Chthonic, которая угрожает клиентам 50 банков и 20 платежных систем в 15 странах мира. До выявления угрозы наибольшие потери понесли жители России (22 банка), Великобритании (43), Испании (36), США (35), Италии (13) и Японии (18 банков).
Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона).
При соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта, говорится в сообщении «Лаборатории Касперского».
Chthonic распространяется через вредоносные вложения в электронных письмах, инфицирует через уязвимость в приложениях Microsoft Office.
В случае, когда рассылались письма с эксплойтами, злоумышленники прикрепляли к сообщению специально сформированный RTF документ, нацеленный на использование уязвимости CVE-2014-1761 в продуктах MS Office. Файлу присваивалось расширение .DOC, чтобы не вызвать подозрений. Если эксплуатация уязвимости проходила успешно, то на атакуемый компьютер скачивался файл – загрузчик троянца. Инсталлировавшись на компьютер жертвы, новый троян Trojan-Banker.Win32.Chthonic способен похищать данные для доступа к системам онлайн-банкинга и позволяют злоумышленникам удаленно подключаться и совершать транзакции с зараженного ПК, записывать данные с вебкамеры и микрофона зараженного компьютера.
«Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода троянца ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVM и KINS, а также загрузчик Andromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS» – пояснили специалисты «Лаборатории Касперского».
Москва, Алесей Усов
Москва. Другие новости 23.12.14
Глава Верхнего Уфалея может стать фигурантом уголовного дела. За использование коррупционных схем при заключении госконтрактов. / С 1 февраля 2015 года российские пенсионеры будут получать по 13 тысяч рублей. / Минфин повышает уровень безналоговой ставки по вкладам. Читать дальше
© 2014, РИА «Новый Регион»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».