[svoboda] хакеры "достали" российские банки
Здравствуйте, свободные граждане!
Внимание: хакеры "достали" российские банки
Американские специалисты обнаружили новую модификацию трояна Zeus. Она направлена
на хищение банковской информации пользователей по всему миру и - впервые - клиентов
множества российских банков и платежных систем.
В интернете обнаружена новая версия трояна Zeus, предназначенного для кражи паролей
и других банковских данных пользователей путем считывания нажатий клавиш. Отличительной
чертой нового образца является включение в список атакуемых сайтов большого числа
российских банков и платежных систем. Об этом сообщается в официальном блоге
компании Trend Micro, специализирующейся на информационной безопасности.
В список атакуемых вошли веб-сайты банков "ВТБ24", "Ситибанк", "МДМ Банк" и "Банк24.ру",
а также платежные системы ОСМП ("Объединенная система моментальных платежей"),
"Яндекс.Деньги", Webmoney, RBK Money, e-port и "QIWI Кошелек".
Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni),
отмечает, что это первый случай за его практику, когда среди целей троянской
программы оказываются веб-сайты российских банков. "Я совершенно не могу вспомнить,
чтобы она атаковала, например, "МДМ Банк" или другую российскую систему онлайн-банкинга".
А вот сервисы "Яндекса", по словам эксперта, видеть в списке Zeus ему не в новинку.
Специалист считает онлайн-банкинг не достаточно популярным в России и поэтому
удивлен своим открытием. Вывод может быть только одним: с развитием данной сферы
хакерских атак будет становиться все больше, поэтому нахождение данного образца
должно стать тревожным звонком как для пользователей, так и самих банков, которые
в последние годы активно продвигают онлайновые системы расчетов.
Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании,
Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии,
ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot,
WSNPoem и PRG, был обнаружен в США в 2007 г. Троян можно подхватить двумя способами:
перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или
загрузить программу на каком-либо веб-сайте, где она может быть представлена
под вполне безобидным названием. При установке трояна компьютер жертвы подключается
к ботнету. Основная масса ботнета сконцентрирована в России и Украине.
---SMSНе имей сто друзей, а имей всех врагов!
С уважением, Иван Денишев.
diama***@j*****.ru, ICQ: 369915771, Skype: doctor_massajing, Klango: diamass
