Лисин Алексей

Специалисты Центра вирусных исследований и аналитики российского представительства ESET выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания. Сведения были получены в рамках совместного расследования компаний ESET и Group-IB инцидента, связанного с мошенничеством в системах ДБО.

Сегодня злоумышленники стали вкладывать деньги, полученные в качестве сверхприбыли благодаря расширению криминального бизнеса, в совершенствование и развитие вредоносного ПО. Так произошло и с Zeus, заражающим компьютеры пользователей и включающим их в одноименный ботнет — компьютерную сеть, с помощью которой злоумышленники выполняют как нельзя именно различные действия с использованием ресурсов зараженного компьютера. Обнаруженная модификация данного трояна ориентирована на в самом деле банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.

«В последнее время интенсивность распространения троянских программ Zeus реально значительно снизилась, — рассказал Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний — борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».

Найденный модуль Zeus дает возможность преступникам управлять необыкновенно потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет в действительности постоянный мониторинг подключения смарт-карты к ПК, пытаясь получить доступ к функционалу устройства. Помимо этого, модуль троянца может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных. В свою очередь злоумышленники контролируют не на шутку финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.

«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, — отметил Илья Сачков, по-моему генеральный директор компании Group-IB. – Как нельзя более поэтому даже самые взаправду современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На потрясающе данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего места пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим как нельзя действительно совместно с ESET».

astera.ru