В коде популярного вируса Zeus впервые обнаружили информацию о «Банке24.ру», «ВТБ 24», «Ситибанке» и «МДМ Банке».
Американские специалисты обнаружили новую модификацию трояна Zeus, направленную на хищение банковской информации пользователей по всему миру и клиентов множества российских банков и платежных систем. Как сообщает портал it-eburg.com со ссылкой на официальный блог компании Trend Micro, одного из крупнейших мировых разработчиков антивирусного ПО, в список атакуемых вошли веб-сайты банков «ВТБ24», «Ситибанк», «МДМ Банк» и «Банк24.ру», а также платежные системы ОСМП («Объединенная система моментальных платежей»), «Яндекс.Деньги», Webmoney, RBK Money, e-port и «QIWI Кошелек».
Как отмечает специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. «Я совершенно не могу вспомнить, чтобы она атаковала, например, «МДМ Банк» или другую российскую систему онлайн-банкинга». А вот сервисы «Яндекса», по словам эксперта, видеть в списке Zeus ему не в новинку.
Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету (компьютерной сети, состоящей из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением). Основная масса ботнета сконцентрирована в России и Украине.
По словам начальника службы информационной безопасности «Банка24.ру» Андрея Ерина, на данный момент система интернет-банкинга «Банка24.ру» надежна защищена от вредоносных программ, в том числе и от Zeus. «Zeus — это конструктор троянов, в 2007 году его создатель отказался от своего детища, но исходные коды попали в руки международного преступного сообщества. С помощью Zeus преступники конструируют всевозможные разновидности троянов, стоимостью от 200 до 4000 евро. Продавцы троянов гарантируют, что ни одна антивирусная программа не распознает эти зловреды в течение определенного времени. В виду такой доступности и простоты использования, воровство денежных средств у клиентов банков может достигнуть гигантских размером, если в банках не начнут использовать многофакторную защиту,— сообщил JustMedia Андрей Ерин.— В «Банке24.ру» мы внедрили многоступенчатую систему защиты денежных средств, в том числе на стороне компьютеров клиентов».
Примечательно, что трояны крадут информацию с компьютеров клиентов, которые не соблюдают элементарных правил информационной безопасности. «В помощь своим клиентам «Банк24.ру» внедряет передовые решения, которые защищают их компьютеры, даже в случае заражения банковским трояном. В частности, в системе интернет-банк для физических лиц подтверждение каждой операции клиента происходит с помощью одноразовых кодов, которые хранятся на пластиковой карте. Данные с пластика троян перехватить не может. Также недавно было внедрена новая степень защиты юридических и физических лиц в интернет-банке2 — авторизация по смс-коду, также позволяет полностью обезопасить средства клиентов, так как Троян не может добраться до вашего сотового телефона»,— продолжает Андрей Ерин.
В «Банке24.ру» допускают, что мошенники могут совершенствовать троян и использовать методы подстановки фальшивой страницы интернет-банка, но и в этом случае деньги клиентов будут надежно защищены. «Банк24.ру» всегда работает на опережение и в ближайшее время представит ещё одно нововведение в области обеспечения безопасности интернет-банков.
Кстати, помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 году.
Просмотров: 372