Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

Зевс возвращается и крадет власть над счетами клиентов банков


Троян Зевс, ограбление пользователей интернета,

Речь идет о новейшем варианте "троянской" программы - Зевс, которая уже несколько месяцев беспокоит Европейцев. Конечно же, сам Зевс не является новинкой - вредоносная программа под этим именем "путешествует" по сети несколько лет. Проблема в том, что за это время его создатели превратили Зевса из простой троянской программы, в один из самых творческих и эффективных "комбайнов" по ограблению пользователей интернета.

Его последний вариант - называется Eurograbber - подробно описано в отчете, подготовленном компанией Check Point Software и Versafe. Из него мы узнаем, что новый Зевс исключительно эффективен и опасен, хотя бы потому, что без особых проблем может справиться с двухступенчатой авторизацией транзакций на сайтах - то есть, может эффективно воровать деньги с учетных записей, в которых в качестве дополнительных мер безопасность (кроме главного пароля) используются пароли одноразовые, доставляемые по SMS. Эта функция была известна уже прежде - но в новом варианте она был адаптирована для банков популярных на Старом Континенте.

Eurograbber работает действует в несколько этапов. Первым шагом является заражение вашего компьютера (конечно, с Windows) - в основном используется метод перехода по ссылкам на страницы сайта.

Далее Зевс ждет, пока пользователь открывает Web-страницу 'поддерживаемого' трояном банка - когда это произойдет, появится сообщение, из которого следует, что банк рекомендует использовать дополнительную защиту смартфона клиента. Защита должна основываться на установке дополнительной программы (доступной для Android или BlackBerry OS) - для этого пользователь должен будет ввести номер телефона, на который через некоторое время будет отправлено SMS-сообщение с инструкцией по загрузке и установке этой программы (этот компонент специалисты называют ZITMO - Zeus in the mobile).

Таким образом, человек управляющий трояном получает доступ к конфиденциальной информации счета (благодаря компоненту на компьютере он узнает логин и пароль, а благодаря приложению в телефоне - пароль одноразовый). Более того - Зевс может также отображать пользователю фальшивые уведомления о транзакциях, из-за чего клиент длительное время не может понять, что с его счета постепенно "улетучиваются" деньги. Вопреки распространенному мнению, это довольно умное решение - единовременный перевод всех доступных средств может вызвать подозрение в банке, в то время, как повторяющиеся сделки на небольшие суммы, как правило, не проверяются.

Рекомендации авторов доклада довольно стандартные: использовать регулярно обновляемое антивирусное программное обеспечение и обновлять операционную систему и все установленные в ней приложений. Полезна также будет предосторожность в обращении со ссылками, передаваемыми в e-mail, а также консультации с сотрудниками банков при получении необычных сообщений.



  • Категория:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
avatar