Деньги могут потерять не только клиенты КУБа

Новая версия трояна ZeuS/Zbot предназначена для кражи паролей и других банковских данных пользователей путем считывания нажатий клавиш. Отличительной чертой нового образца является включение в список атакуемых сайтов большого числа российских банков и платежных систем. Об этом сообщается в официальном блоге компании Trend Micro, специализирующейся на информационной безопасности.
В список атакуемых вошли веб-сайты банков «ВТБ24», «Ситибанк», «МДМ Банк» и «Банк24.ру», а также платежные системы ОСМП («Объединенная система моментальных платежей»), «Яндекс.Деньги», Webmoney, RBK Money, e-port и «QIWI Кошелек».
Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. «Я совершенно не могу вспомнить, чтобы она атаковала, например, «МДМ Банк» или другую российскую систему онлайн-банкинга». А вот сервис «Яндекса», по словам эксперта, видеть в списке Zeus ему не в новинку.
Лусиф Харуни отмечает, что это первый случай, когда он видит среди целей трояна Zeus российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом. Аналитик полагает, это связано с тем, что системы онлайн-банкинга из России развились достаточно, чтобы заинтересовать киберпреступников. Теперь, как прогнозирует представитель TrendMicro, появится больше банковских троянов, нацеленных на Россию.
Список российских целей атаки, опубликованный специалистами TrendMicro, выглядит так:
@*/login.osmp.ru/*
@*/atl.osmp.ru/*
@*/mylk.ru/*
https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *
https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *
*citibank.ru*
http://*citibank.ru*
*agent.e-port.ru/cp/lkan/lka.cp*
*client.mdmbank.ru/retailweb/login.asp
http://*.osmp.ru/
*rbkmoney.ru*
*light.webmoney.ru*
*money.yandex.ru*
*passport.yandex.ru*
*//mail.yandex.ru/index.xml
*//mail.yandex.ru/
*//money.yandex.ru/index.xml
*//money.yandex.ru/
Для справки: ZeuS — это хакерский инструментарий, который можно приобрести на чёрном рынке и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются на краже логинов и паролей к системам онлайн-банкинга. Раньше Zeus распространялся в основном через спамерские рассылки с вредоносным ссылками, но с некоторых пор троян умеет заражать программы. Многие центры управления Zeus-ботнетом хостятся в России.