Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
У "троянца" Zeus появился новый модуль
В центре вирусных исследований и аналитики российского представительства Eset выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО). Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаний Eset и Group-IB инцидента, связанного с мошенничеством в системах ДБО.
Имея сверхприбыли благодаря расширению своего криминального бизнеса, злоумышленники вкладывают деньги в совершенствование и развитие вредоносного ПО. Так произошло и с троянской программой Zeus, которая уже давно известна в киберпреступных кругах. Данное злонамеренное ПО заражает компьютеры пользователей и включает их в одноименный ботнет - компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого троянца ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.
«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, - рассказывает Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний - борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».
Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет постоянный мониторинг подключения смарт-карты к ПК, и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, - комментирует Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований».
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, сеть, троянский вирус, троян
- Социальная сеть Обамы используется для распространения троянов
- Хакеры "подсели" на программы-вымогатели
- PandaLabs: трояны атакуют!
- Новый троян втянул в ботнет четыре миллиона компьютеров
- Хакеры используют Digg.com для распространения вирусов
- Snatch.exe атакует: массовый взлом ICQ-аккаунтов. Лечение возможно!
- В «ЛНР» запретили проведение массовых мероприятий12:00
- На Донбассе кубинские наемники убили российского командира – АТЕШ11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В мае из Покровска начнет ходить эвакуационный поезд на Волынь15:00
- За 26 апреля россияне ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне признали «нерентабельными» 100 из 114 шахт оккупированной Луганщины12:00
- За 25 апреля россияне убили 5 и ранили 8 жителей Донецкой области11:00
- Ивано-Франковск передал военным в Донецкой области дроны, инструменты и снаряжение10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00