Кампанія ESET паведаміла, што адмыслоўцы Цэнтра вірусных даследаванняў і аналітыкі расійскага прадстаўніцтва ESET выявілі модуль шырока распаўсюджанай траянскай праграмы Zeus, які ўяўляе пагрозу як для фізічных, так і для юрыдычных карыстачоў сістэм дыстанцыйнага банкаўскага абслугоўвання (ДБО).

Дадзеныя звесткі былі атрыманыя супрацоўнікамі Цэнтра ў рамках сумеснага расследавання кампаній ESET і Group-IB інцыдэнту, звязанага з махлярствам у сістэмах ДБО.

Маючы звышпрыбыткі дзякуючы пашырэнню свайго крымінальнага бізнэсу, зламыснікі ўкладваюць грошы ва ўдасканаленне і развіццё шкоднаснага ПА. Так адбылося і з траянскай праграмай Zeus, якая ўжо даўно вядомая ў киберпреступных кругах. Дадзенае зламыснае ПА заражае кампутары карыстачоў і ўключае іх у аднайменны ботнет - кампутарную сетку, з дапамогай якой зламыснікі выконваюць розныя дзеянні з выкарыстаннем рэсурсаў заражанага кампутара. Знойдзеная мадыфікацыя гэтага траянца арыентаваная на банкаўскі сектар і спецыялізуецца ў асноўным на атрыманні доступу да канфідэнцыйнай інфармацыі, а таксама на крадзяжы грашовых сродкаў.

«У апошні час інтэнсіўнасць распаўсюджвання траянскіх праграм Zeus значна знізілася, - распавядае Аляксандр Матросаў, кіраўнік Цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. – Гэта звязана, у першую чаргу, з тым, што актыўныя меры па прадухіленні заражэнняў дадзеным ПА прымаюцца не толькі са боку антывірусных кампаній - дужанне вядзецца на міжнародным узроўні з удзелам праваахоўных органаў. Нягледзячы на гэта Zeus працягвае эвалюцыянаваць ужо на працягу некалькіх гадоў, і з кожным новым этапам развіцця мэты яго распаўсюджвальнікаў становяцца ўсё больш сур'ёзнымі».

Выяўлены модуль траянскай праграмы Zeus дазваляе зламыснікам кіраваць струменямі інфармацыі ў смарт-картах, якія ўжываюцца пры банкаўскіх аперацыях у сістэмах ДБО. Траянец ажыццяўляе сталы маніторынг падлучэння смарт-карты да ПК, і спрабуе атрымаць доступ да функцыяналу прылады. Акрамя таго, модуль Zeus можа кіраваць зваротамі карыстача да смарт-карце, перахапляць увод рэгістрацыйных дадзеных (лагін і пароль). У сваю чаргу зламыснікі кантралююць фінансавыя транзакцыі, дасканалыя з дапамогай смарт-карт, з выдаленага кампутара.

«Сёння мы ўжо расследуем інцыдэнты, якія адбыліся ў сістэмах ДБО з двухфакторной аўтэнтыфікацыяй, - каментуе Ілля Падхватнікаў, генеральны дырэктар кампаніі Group-IB. – Таму нават самыя сучасныя сістэмы прадухілення махлярстваў не будуць здольныя зберагчы карыстачоў ДБО. На дадзены момант рашэннем праблемы можа быць сімбіёз з трох складнікаў: бяспечнага працоўнага месца карыстача, сістэмы прадухілення махлярстваў у слоіках і паспяховых расследаванняў, якія, у прыватнасці, мы праводзім сумесна з ESET».

Антывірусныя рашэнні ESET NOD32 надзейна абараняюць карыстачоў ад шматлікіх мадыфікацыі траянскай праграмы Zeus. Дзякуючы тэхналогіі ранняга выяўлення ThreatSense.Net прадукты ESET прадухіляюць заражэнне кампутара ад новых версій дадзенага шкоднаснага ПА.

рэкамендуем прачытаць таксама

• ESET пачаткі тэставанне антывіруса NOD32 для Linux-дэсктопаў
• Траянец Zeus перадае выкрадзеныя дадзеныя праз сістэму імгненных паведамленняў
• Рашэнні Eset NOD32 атрымалі сертыфікат ФСТЭК класа «К1»
• Leta Group выйшла на індыйскі рынак
• Траян ZeuS змяніў гаспадара

Каментаванне не дазволенае.