Сам «Зевс» не является новинкой – вредоносная программа под этим именем «путешествует» по сети несколько лет. Проблема в том, что за это время его создатели превратили Зевса из простой троянской программы, в один из самых творческих и эффективных «комбайнов» по ограблению пользователей интернета.
Его последний вариант – называется Eurograbber – подробно описано в отчете, подготовленном компанией Check Point Software и Versafe. Из него мы узнаем, что новый Зевс исключительно эффективен и опасен, хотя бы потому, что без особых проблем может справиться с двухступенчатой авторизацией транзакций на сайтах – то есть, может эффективно воровать деньги с учетных записей, в которых в качестве дополнительных мер безопасность (кроме главного пароля) используются пароли одноразовые, доставляемые по SMS. Эта функция была известна уже прежде – но, в новом варианте она был адаптирована для банков популярных на Старом континенте.
Eurograbber работает действует в несколько этапов. Первым шагом является заражение вашего компьютера (конечно, с Windows) – в основном, используется метод перехода по ссылкам на страницы сайта.
Далее Зевс ждет, пока пользователь открывает Web-страницу «поддерживаемого» трояном банка – когда это произойдет, появится сообщение, из которого следует, что банк рекомендует использовать дополнительную защиту смартфона клиента.
Защита должна основываться на установке дополнительной программы (доступной для Android или BlackBerry OS) – для этого пользователь должен будет ввести номер телефона, на который через некоторое время будет отправлено SMS-сообщение с инструкцией по загрузке и установке этой программы (этот компонент специалисты называют ZITMO – Zeus in the mobile).
Таким образом, человек управляющий трояном получает доступ к конфиденциальной информации счета (благодаря компоненту на компьютере он узнает логин и пароль, а благодаря приложению в телефоне – одноразовый пароль).
Более того – Зевс может также отображать пользователю фальшивые уведомления о транзакциях, из-за чего клиент длительное время не может понять, что с его счета постепенно «улетучиваются» деньги. Вопреки распространенному мнению, это довольно умное решение – единовременный перевод всех доступных средств может вызвать подозрение в банке, в то время, как повторяющиеся сделки на небольшие суммы, как правило, не проверяются.
Рекомендации авторов доклада довольно стандартные: использовать регулярно обновляемое антивирусное программное обеспечение и обновлять операционную систему и все установленные в ней приложений. Полезна также будет предосторожность в обращении со ссылками, передаваемыми в e-mail, а также консультации с сотрудниками банков при получении необычных сообщений.