Новости банков » Тема дня → Троян-мутант атакует

Троян-мутант атакует

Компании ESET (разработчик антивирусов) и Group-IB, специализирующаяся на борьбе с киберпреступлениями, выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО).

Данные о вирусе были получены сотрудниками центра вирусных исследований российского представительства ESET в рамках совместного расследования ESET и Group-IB инцидента, связанного с мошенничеством в системах ДБО.

Троянская программа Zeus давно известна в киберпреступных кругах. Это злонамеренное ПО заражает компьютеры пользователей и включает их в одноименный ботнет — компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация троянца ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.

«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, — рассказывает Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET. — Это связано в первую очередь с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний — борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это, Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».

Выявленный модуль Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет постоянный мониторинг подключения смарт-карты к ПК и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь, злоумышленники контролируют финансовые трансакции, совершенные с помощью смарт-карт, с удаленного компьютера.

«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией (логин/пароль, в дополнение к которым используются защита в виде смарт-карты с кодом или электронный ключ-токен), — комментирует Илья Сачков, генеральный директор компании Group-IB. — Поэтому даже самые современные системы предотвращения мошенничеств не способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с ESET».

Леонид ЧУРИКОВ
Источник: Banki.ru