Американские специалисты обнаружили новую модификацию трояна Zeus, которая направлена на хищение банковской информации пользователей по всему миру и, впервые, клиентов множества российских банков и платежных систем, пишет CNews со ссылкой на официальный блог компании Trend Micro, специализирующейся на информационной безопасности.

 

Издание сообщает, что в список атакуемых вошли веб-сайты банков «ВТБ24», «Ситибанк», «МДМ Банк» и «Банк24.ру», а также платежные системы ОСМП («Объединенная система моментальных платежей»), «Яндекс.Деньги», Webmoney, RBK Money, e-port и «QIWI Кошелек».

 

Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. «Я совершенно не могу вспомнить, чтобы она атаковала, например, «МДМ Банк» или другую российскую систему онлайн-банкинга». А вот сервисы «Яндекса», по словам эксперта, видеть в списке Zeus ему не в новинку. С развитием интернет-банкинга в России хакерских атак будет становиться все больше, поэтому нахождение данного образца должно стать тревожным звонком как для пользователей, так и самих банков, которые в последние годы активно продвигают онлайновые системы расчетов, считает эксперт.

 

Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 году. Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету. Основная масса ботнета сконцентрирована в России и Украине. Троян Zeus предназначен для кражи паролей и других банковских данных пользователей путем считывания нажатий клавиш.