Троян Zeuss отсылает похищеннные данные через Jabber

image

Теги: троян

Все больше и больше банков переходят на одноразовые пароли для выполнения транзакций. Злоумышленники отреагировали на новую технологию и теперь получают возможность похищения денег до того, как пользователь завершить очередной сеанс работы с банковским веб-приложением.

Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении трояна Zeuss, известного также под названиями Torpig и Mebroot.

По словам исследователей, переход похитителей банковских реквизитов на инструменты ускоренной передачи данных - серьезный сигнал для специалистов по безопасности, а также для конечных пользователей. Все больше и больше банков переходят на одноразовые пароли для выполнения транзакций. Злоумышленники отреагировали на новую технологию и теперь получают возможность похищения денег до того, как пользователь завершит очередной сеанс работы с банковским веб-приложением.

Раньше троянские программы отправляли похищенные пароли и реквизиты на специальный сервер-«отстойник», где их потом находили злоумышленники. Похищенные данные перепродавались, либо использовались напрямую для похищения денег со счетов граждан. Развитие онлайн-банкинга привело к тому, что время существования похищенных данных сокращается до минимума – пока злоумышленники, которые не всегда имеют выход в Интернет, доберутся до «отстойника», данные теряют актуальность.

Переход на протоколы Интернет-пейджеров символизирует новый этап в развитии троянов – специальные PHP-сценарии вируса отправляют украденную информацию напрямую преступникам. Теперь реакция злоумышленников может быть мгновенной: вы заходите на сайт своего банка с зараженного компьютера, а в это время преступники уже видят ваши реквизиты в специальной программе, получая некоторое время для похищения денег с вашего счета с использованием актуального одноразового пароля. Пока вы просматриваете состояние своего счета, у злоумышленников есть время для выполнения всех своих действий от вашего имени.

Такое важное изменение в поведении троянов поднимает важность антивирусов и других инструментов для борьбы с вредоносным ПО на совершенно новый уровень – заражение может оказаться совершенно незаметным. Кроме того, в новых троянах используются гибкие сценарии и дублирование информации по электронной почте. Специалисты RSA обнаружили две разновидности троянца Zeus – одна собирала реквизиты пользователей только одного финансового учреждения в США, а другая - реквизиты сразу в пяти банках. Интересно, что конкурирующий троян под названием Sinowal применяет такую же технологию ускоренной отправки похищенных реквизитов еще с прошлого года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus