AMP18+

Финансы

/

Новый «троян» атакует системы онлайн-банкинга по всему миру

В сети идентифицирована новая угроза для онлайн банкинга. У давно известного трояна ZeuS появилась новая модификация Chthonic, которая угрожает клиентам 50 банков и 20 платежных систем в 15 странах мира. До выявления угрозы наибольшие потери понесли жители России (22 банка), Великобритании (43), Испании (36), США (35), Италии (13) и Японии (18 банков).

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона).

При соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта, говорится в сообщении «Лаборатории Касперского».

Chthonic распространяется через вредоносные вложения в электронных письмах, инфицирует через уязвимость в приложениях Microsoft Office.

В случае, когда рассылались письма с эксплойтами, злоумышленники прикрепляли к сообщению специально сформированный RTF документ, нацеленный на использование уязвимости CVE-2014-1761 в продуктах MS Office. Файлу присваивалось расширение .DOC, чтобы не вызвать подозрений. Если эксплуатация уязвимости проходила успешно, то на атакуемый компьютер скачивался файл – загрузчик троянца. Инсталлировавшись на компьютер жертвы, новый троян Trojan-Banker.Win32.Chthonic способен похищать данные для доступа к системам онлайн-банкинга и позволяют злоумышленникам удаленно подключаться и совершать транзакции с зараженного ПК, записывать данные с вебкамеры и микрофона зараженного компьютера.

«Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода троянца ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVM и KINS, а также загрузчик Andromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS» – пояснили специалисты «Лаборатории Касперского».

Москва, Алесей Усов

© 2014, РИА «Новый Регион»

Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».

В рубриках

Москва, Центр России, Общество, Россия, Скандалы и происшествия, Технологии, Финансы, Экономика,