SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
26 Дек 2014

Интернет-банкинг под угрозой

Специалисты обнаружили новую версию печально известной троянской программы Zeus. 

Зловред, получивший название Chthonic, занимается хищением денег у клиентов 150 банков и 20 платежных систем в 15 странах. Банковский троян Zeus появился в далеком 2007 году и с тех пор бушевал, воруя аккаунты онлайн-банков.

В 2011 году создатели зловреда выбросили белый флаг и опубликовали исходный код в Сети. Можно было ожидать, что после этого опасность «Зевса» сойдет на нет, однако произошло ровно наоборот. Это стимулировало творчество других криминальных групп и привело к появлению многочисленных «вариаций на тему», таких как GameOver, Zitmo и других. А теперь и новейшей версии трояна — Chthonic. 

Заразив компьютер, Chthonic собирает информацию о системе, ворует сохраненные пароли, записывает нажатия клавиш на клавиатуре и обеспечивает киберзлодеям удаленный доступ к ПК. Также зловред может активировать доступ к камере и микрофону для записи видео- и аудиоинформации с инфицированной машины. Если говорить вкратце, то все действия зловреда нужны для кражи идентификационных данных онлайн-банкинга и обеспечения контроля над компьютерами жертв с целью последующего проведения мошеннических финансовых операций.

Как и предыдущие банковские трояны, Chthonic использует технику внедрения через веб-интерфейс. Он подменяет настоящий интерфейс онлайн-банка собственным, который выглядит и функционирует похожим образом. В результате ни о чем не подозревающие клиенты сами вводят необходимые злоумышленникам данные в интерфейс трояна.

Кроме того, плохие парни также получают возможность использовать себе на пользу данные, необходимые для реализации второй степени защиты, такие как одноразовые пароли и SMS-коды, поскольку пользователь вводит их в реальном времени на подмененной веб-странице.

Больше всего от действий Chthonic пострадали клиенты организаций в Великобритании, Испании, США, России, Японии и Италии. В Японии вредоносное ПО заменяет предупреждения банковской системы безопасности собственным скриптом, позволяющим преступникам осуществлять банковские операции от лица пользователя. В России пострадавшие клиенты даже не могут получить доступ к сайту банка, поскольку Chthonic перенаправляет пользователей на внешне надежную, но по сути фальшивую фишинговую страницу.

Разумеется, прежде чем приступить к краже денег, троян должен попасть на компьютер пользователя. Как и многие другие зловреды, Chthonic проникает на машины пользователей с помощью вредоносных веб-ссылок и почтовых вложений. В обоих случаях на компьютер жертвы загружается фальшивый DOC-файл, в котором содержится большое количество кода в виде текста, запускающего выполнение удаленной команды.

Для этой уязвимости в Microsoft Office производитель выпустил патч еще в апреле, поэтому троян не сможет заразить вовремя обновленные системы. Одним словом, для полной уверенности в том, что вас данная неприятность не постигнет, достаточно следовать стандартным правилам безопасности: не открывать подозрительные вложения и ссылки, использовать антивирус и вовремя устанавливать обновления.

Теги:
троян мошенничество фишинг Zeus
Источник:
Kaspersky Daily
1895
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015