rispost Троян Zeuss отсылает похищеннные данные через Jabber

августа 31st, 2009

Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении трояна Zeuss, известного также под названиями Torpig и Mebroot.

По словам исследователей, переход похитителей банковских реквизитов на инструменты ускоренной передачи данных - серьезный сигнал для специалистов по безопасности, а также для конечных пользователей. Все больше и больше банков переходят на одноразовые пароли для выполнения транзакций. Злоумышленники отреагировали на новую технологию и теперь получают возможность похищения денег до того, как пользователь завершит очередной сеанс работы с банковским веб-приложением.

Раньше троянские программы отправляли похищенные пароли и реквизиты на специальный сервер-«отстойник», где их потом находили злоумышленники. Похищенные данные перепродавались, либо использовались напрямую для похищения денег со счетов граждан. Развитие онлайн-банкинга привело к тому, что время существования похищенных данных сокращается до минимума – пока злоумышленники, которые не всегда имеют выход в Интернет, доберутся до «отстойника», данные теряют актуальность.

Переход на протоколы Интернет-пейджеров символизирует новый этап в развитии троянов – специальные PHP-сценарии вируса отправляют украденную информацию напрямую преступникам. Теперь реакция злоумышленников может быть мгновенной: вы заходите на сайт своего банка с зараженного компьютера, а в это время преступники уже видят ваши реквизиты в специальной программе, получая некоторое время для похищения денег с вашего счета с использованием актуального одноразового пароля. Пока вы просматриваете состояние своего счета, у злоумышленников есть время для выполнения всех своих действий от вашего имени.

Такое важное изменение в поведении троянов поднимает важность антивирусов и других инструментов для борьбы с вредоносным ПО на совершенно новый уровень – заражение может оказаться совершенно незаметным. Кроме того, в новых троянах используются гибкие сценарии и дублирование информации по электронной почте. Специалисты RSA обнаружили две разновидности троянца Zeus – одна собирала реквизиты пользователей только одного финансового учреждения в США, а другая - реквизиты сразу в пяти банках. Интересно, что конкурирующий троян под названием Sinowal применяет такую же технологию ускоренной отправки похищенных реквизитов еще с прошлого года.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: