Новая версия трояна Zeus атакует русские банки и "Яндекс.Деньги"

image

Теги: троян, Zeus, банк, пароль

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег.

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег.

Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money. Список российских целей атаки, опубликованный специалистами TrendMicro, выглядит так:

@*/login.osmp.ru/*

@*/atl.osmp.ru/*

@*/mylk.ru/*

https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *

https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *

*citibank.ru*

http://*citibank.ru*

*agent.e-port.ru/cp/lkan/lka.cp*

*client.mdmbank.ru/retailweb/login.asp

http://*.osmp.ru/

*rbkmoney.ru*

*light.webmoney.ru*

*money.yandex.ru*

*passport.yandex.ru*

*//mail.yandex.ru/index.xml

*//mail.yandex.ru/

*//money.yandex.ru/index.xml

*//money.yandex.ru/

Аналитик из TrendMicro Лусиф Харуни отмечает, что это первый случай, когда он видит среди целей трояна Zeus российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом. Аналитик полагает, это связано стем, что  системы онлайн-банкинга из России развились достаточно, чтобы заинтересовать киберпреступников. Теперь, как прогнозирует представитель TrendMicro, появится больше банковских троянов, нацеленных на Россию.


или введите имя

CAPTCHA
SS
08-07-2010 10:11:50
один идиот по своей тупости в конфиг добавил и теперь новость из-за него сделали ))) Ни когда не работайте по России и СНГ, имейте мозг!
0 |
azimut
08-07-2010 10:39:40
Угу. Кому-то жить реально надоело...
0 |
999999
09-07-2010 19:22:17
и чем работа по ру отличается от работы не по ру?
0 |
Серг
08-07-2010 12:39:33
Сберовского банкинга не видать. Альфы тоже. Смс-подтвеждений испугались чтоле?
0 |
RIAA
09-07-2010 01:09:23
Нет, просто Альфабанк и так пропиарен отлично, а со Сбербанка кроме анализа взять нечего...Тонкий PR
0 |
Роман
09-07-2010 06:53:45
У ВТБ24 для входа в Телебанк дополнительно используются одноразовые коды, которые напечатаны на пластиковой карточке. Но видимо это не остановит тех кто заполучил основной пароль на вход.
0 |
Серг
09-07-2010 19:34:13
Судя по маске интересуются урлами с transactionID.
0 |