Компания ESET сообщила, что специалисты Центра вирусных исследований и аналитики российского представительства ESET выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО).
Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаний ESET и Group-IB инцидента, связанного с мошенничеством в системах ДБО.
Имея сверхприбыли благодаря расширению своего криминального бизнеса, злоумышленники вкладывают деньги в совершенствование и развитие вредоносного ПО. Так произошло и с троянской программой Zeus, которая уже давно известна в киберпреступных кругах. Данное злонамеренное ПО заражает компьютеры пользователей и включает их в одноименный ботнет - компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого троянца ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.
«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, - рассказывает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний - борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».
Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет постоянный мониторинг подключения смарт-карты к ПК, и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, - комментирует Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с ESET».
Антивирусные решения ESET NOD32 надежно защищают пользователей от многочисленных модификации троянской программы Zeus. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий данного вредоносного ПО.
Гравитация научных фактов сильнее, чем вы думаете