pc.uz
Поиск
Расширенный поиск
РегистрацияЗабыли пароль? Запомнить
Товары Каталог компаний Публикации События Полезные сервисы Наши вакансии
Пятница, 15 ноября 2019 г.
USD: 9490.77   EUR: 10455.03
Версия для печати
2014-12-24 12:48:14

ZeuS вернулся: «Лаборатория Касперского» обнаружила новую опасность для онлайн-счетов пользователей

«Лаборатория Касперского» обнаружила новую серьезную угрозу для пользователей систем онлайн-банкинга. Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию, пользователи Казахстана пока не пострадали. 

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью зловред использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

К счастью, многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса.

Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.

«Chthonic – одна из ветвей эволюции троянца ZeuS, и его обнаружение подтверждает, что этот нашумевший зловред все еще активно развивается. Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода троянца ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVM и KINS, а также загрузчик Andromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS, и мы продолжаем внимательно изучать и анализировать новые угрозы, развивая наши технологии противодействия им», – рассказывает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского». 

Источник: Лаборатория Касперского
Прочитано: 1247 раз(а)  |  Комментариев: 0  |  Средняя оценка (макс. 7): нет (Голосов: 0)
Вы не авторизованы для голосования
отсутствуют
В этой теме комментарии отключены.
Регистрация в каталоге Обратная связь Размещение на сайте Приглашаем авторов! О проекте Наши партнеры
© ООО «Norma»; 2019. Все права защищены.
YP
Яндекс.Метрика
18+
Add engine