Zeus: хищение средств в системах ДБО Великобритании

Это интересно

Новая версия трояна Zeus, ориентированного на хищение денег с банковских счетов, уже увела у граждан Великобритании около 1 миллиона евро, сообщает CNet со ссылкой на компанию M86 Security.

Только в одном из британском банков (M86 не упоминает, в каком именно) пострадали в общей сложности 3000 счетов. При этом банк распространял специальные средства защиты от мошенничества, но либо пострадавшие ими пренебрегли, либо средства оказались неэффективными.

Стандартные средства безопасности, предлагаемые банками, часто оказываются неэффетивными. В частности, двухуровневая система авторизации, включающая одноразовые пропуска и идентификационные жетоны, не может остановить Zeus, поскольку он начинает действовать уже после того, как пользователь получает доступ к своему счёту.

Основным источником заражения оказываются вредоносные баннеры, располагающиеся как на специально для этого созданных сайтах, так и во вполне легитимных хостингах. Вредоносные баннеры распространялись даже через Yieldmanager.com. Баннеры перенаправляют пользователей к вредоносным тулкитам (Eleonore Exploit Toolkit или Phoenix Exploit Toolkit), которые отправляют троян и клавиатурный “жучок” уже непосредственно на пользовательские компьютеры – через найденные уязвимости в браузерах, Adobe Reader и Java.

Когда пользователь обращается к своему банковскому счёту, keylogger отправляет на контрольный сервер его авторизационные данные (включая дату рождения). Как только пользователь проходит авторизацию, троян получает с контрольного сервера код JavaScript, которым подменяет код формы запроса на сервере банка.

При этом троян анализирует количество средств на счету жертвы и определяет, сколько можно умыкнуть, не спровоцировав автоматическую защиту банка на активные действия.

По данным “Лаборатории Касперского”, в конфигурационных файлах ZeuS встречаются адреса платёжных сервисов QIWI, “Яндекс.Деньги” и WebMoney. Кроме того, ZeuS уже успели “навострить” против “Альфа-Банка”, Citibank и “Промсвязьбанка”, активно продвигающих свои услуги интернет-банкинга.

Подробнее..

Источник: http://www.computerra.ru/vision/554031/