ZeuS вернулся: «Лаборатория Касперского» обнаружила новую опасность для онлайн-счетов пользователей

«Лаборатория Касперского» обнаружила новую серьезную угрозу для пользователей систем онлайн-банкинга. Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию, пользователи Казахстана пока не пострадали. 

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью зловред использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

К счастью, многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса.

Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.

«Chthonic – одна из ветвей эволюции троянца ZeuS, и его обнаружение подтверждает, что этот нашумевший зловред все еще активно развивается. Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода троянца ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVMи KINS, а также загрузчик Andromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS, и мы продолжаем внимательно изучать и анализировать новые угрозы, развивая наши технологии противодействия им», – рассказывает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

Microsoft Лаборатория Касперского


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24