Новый троян угрожает "ВТБ24", "Ситибанку, "МДМ Банку" и "Банк24.ру"

В интернете обнаружена новая версия трояна Zeus, предназначенного для кражи паролей и других банковских данных пользователей путем считывания нажатий клавиш. Отличительной чертой нового образца является включение в список атакуемых сайтов большого числа российских банков и платежных систем. Об этом сообщается в официальном блоге компании Trend Micro, специализирующейся на информационной безопасности.

В список атакуемых вошли веб-сайты банков "ВТБ24", "Ситибанк", "МДМ Банк" и "Банк24.ру", а также платежные системы ОСМП ("Объединенная система моментальных платежей"), "Яндекс.Деньги", Webmoney, RBK Money, e-port и "QIWI Кошелек".

Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. "Я совершенно не могу вспомнить, чтобы она атаковала, например, "МДМ Банк" или другую российскую систему онлайн-банкинга". А вот сервисы "Яндекса", по словам эксперта, видеть в списке Zeus ему не в новинку.

Специалист считает онлайн-банкинг не достаточно популярным в России и поэтому удивлен своим открытием. Вывод может быть только одним: с развитием данной сферы хакерских атак будет становиться все больше, поэтому нахождение данного образца должно стать тревожным звонком как для пользователей, так и самих банков, которые в последние годы активно продвигают онлайновые системы расчетов.

Выдержка из кода Zeus: российские банки и платежные системы

Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 г. Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету. Основная масса ботнета сконцентрирована в России и Украине.