курс цб на 23.10:
57.5118
67.8927

Известный банковский троян ZeuS возвращается

22 декабря 2014 14:09 Количество просмотров50 просмотров

Задача трояна Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью вирус использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. 

К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троян подменял оригинальный контент на фрейм с фишинговой копией сайта. К счастью, многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса. Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации. 
«Chthonic – одна из ветвей эволюции трояна ZeuS, и его обнаружение подтверждает, что он все еще активно развивается. Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода трояна ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVM и KINS, а также загрузчик Andromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS, и мы продолжаем внимательно изучать и анализировать новые угрозы, развивая наши технологии противодействия им», – рассказывает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского». 
 По материалам Лаборатории Касперского



В рубриках:
Безопасность
Лента новостей
Безопасность
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 710 просмотров
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 222 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1206 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 251 просмотр