ЛК: "За кем охотится ZeuS"

image

Теги: Лаборатория Касперского, Zeus, троян

Благодаря развитию Интернета, онлайн-платежи сегодня совсем не редкость. Однако при всем удобстве такой способ расчетов таит в себе серьезную опасность — похитить денежные средства в Сети порой не сложнее, чем украсть кошелек из открытой сумки.

Благодаря развитию Интернета, онлайн-платежи сегодня совсем не редкость. Однако при всем удобстве такой способ расчетов таит в себе серьезную опасность — похитить денежные средства в Сети порой не сложнее, чем украсть кошелек из открытой сумки. Персональные данные пользователя, необходимые для авторизации в платежных системах, злоумышленники могут раздобыть с помощью троянских программ, коих сегодня в глобальной сети огромное множество. На сегодняшний день одним из них является ZeuS.

ZeuS создан для кражи данных, необходимых пользователю для авторизации в платежных системах. Благодаря простоте конфигурации, этот зловред в одних только Соединенных Штатах заразил 3,6 миллиона компьютеров. Общемировая же статистика фактически не поддается исчислению. И это не удивительно.

Логин, пароль или сертификат соответствия легко становятся доступны троянцу: при посещении пользователем веб-страниц онлайн-банкинга или платежных систем ZeuS отслеживает ввод информации с клавиатуры, после чего отправляет ее злоумышленнику.

Однако наиболее интересный способ кражи персональных данных, реализованный в Zeus, выглядит иначе — при открытии сайта, адрес которого присутствует в файлах конфигурации ZeuS, троян меняет код страницы до того, как она появляется в браузере. Как правило, зловред добавляет новые поля для ввода секретных данных (таких как, PIN-код), которые после ввода пользователем пересылаются злоумышленнику.

Эксперты "Лаборатории Касперского" проанализировали, на какие именно сайты нацелен ZeuS. В странах Запада под прицел злоумышленников попадают в основном клиенты банков. В России, где очень популярна такая услуга, как интернет-кошелек, опасность в первую очередь грозит пользователям платежных сервисов – QIWI, Яндекс.Деньги и WebMoney.

Чем популярнее платежная система, тем больше она интересует злоумышленников. В России установлено свыше 100 тысяч точек приема платежей QIWI. В 2008 году оборот сумм, проходящих через эту систему, составил 7,2 млрд долларов США. Соответственно, адрес QIWI встречается в большинстве файлов конфигурации ZeuS.

Еще два очень популярных в России сервиса, упомянутых выше, – это Яндекс.Деньги и WebMoney. У этих сервисов нет своих терминалов, как у QIWI и W1, зато их платежи принимает гораздо больше сайтов.

Интернет-банкинг пока не получил в России широкого распространения. Только Альфа-Банк, Citibank и Промсвязьбанк преуспели в привлечении своих клиентов к активному использованию этой услуги. Этим и обусловлено появление адресов этих банков во многих файлах конфигурации ZeuS.


или введите имя

CAPTCHA
Страницы: 1  2  
20886
13-04-2010 11:22:17
это была реклама трояна? спасибо, воспользуюсь...
0 |
online hero
14-04-2010 07:48:21
Лаборатория Карла Спермского пиарит трой. Эта пять с плюсом однозначно!
0 |
123
13-04-2010 12:17:59
>троян меняет код страницы до того, как она появляется в браузере.< Чет я не совсем понял...
0 |
456
13-04-2010 12:56:49
подмена выдачи
0 |
....
13-04-2010 13:40:17
Чет я не совсем понял... - прочти другие брошури зевса и поймешь на хабре вроде есть оч подробная
0 |
Враньё
13-04-2010 14:28:28
>Интернет-банкинг пока не получил в России широкого распространения. >Только ... Гута-Банк, а теперь ВТБ-24 (наследник Гуты) - лидер по интернет-банкингу в России.
0 |
Helgin
13-04-2010 15:51:02
не факт. необходимость лично подписывать потом пачку бумаг при визите в банк напрягает.
0 |
dxs
15-04-2010 07:54:37
ВТБ = внешторгбанк - это название существует еще со времен СССР и ничей он не наследник
0 |
82569
13-04-2010 17:27:43
>>в Zeus, выглядит иначе — при открытии сайта, адрес которого присутствует в файлах конфигурации ZeuS о_O конфиги у троя? может еще и сорцы скачать можно?
0 |
Злобный
13-04-2010 17:42:35
Его вобще под себя любимого заточить можно - стоимость исходников коколо 400 бакинцев. Редкая дрянь... Сталкивался уже у клиентов - большенством антивирусником не палится, ибо на каждую генерацию можно менять шифр - т.е. синглатурный отлов безсилен. Можно отследить лишь по сетевым сесиям.
0 |
поповы
13-04-2010 22:36:31
дядя женя заработал больше миллиарда долларов втюхивая болванам свою бесполезную поделку, а теперь сидит подлец и пишет пасквили на этот безобидный трой
0 |
Страницы: 1  2