Троян Zeuss отсылает похищеннные данные через Jabber
Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении трояна Zeuss, известного также под названиями Torpig и Mebroot.
По словам исследователей, переход похитителей банковских реквизитов на инструменты ускоренной передачи данных - серьезный сигнал для специалистов по безопасности, а также для конечных пользователей. Все больше и больше банков переходят на одноразовые пароли для выполнения транзакций. Злоумышленники отреагировали на новую технологию и теперь получают возможность похищения денег до того, как пользователь завершит очередной сеанс работы с банковским веб-приложением.
Переход на протоколы Интернет-пейджеров символизирует новый этап в развитии троянов – специальные PHP-сценарии вируса отправляют украденную информацию напрямую преступникам. Теперь реакция злоумышленников может быть мгновенной: вы заходите на сайт своего банка с зараженного компьютера, а в это время преступники уже видят ваши реквизиты в специальной программе, получая некоторое время для похищения денег с вашего счета с использованием актуального одноразового пароля. Пока вы просматриваете состояние своего счета, у злоумышленников есть время для выполнения всех своих действий от вашего имени.
Такое важное изменение в поведении троянов поднимает важность антивирусов и других инструментов для борьбы с вредоносным ПО на совершенно новый уровень – заражение может оказаться совершенно незаметным. Кроме того, в новых троянах используются гибкие сценарии и дублирование информации по электронной почте. Специалисты RSA обнаружили две разновидности троянца Zeus – одна собирала реквизиты пользователей только одного финансового учреждения в США, а другая - реквизиты сразу в пяти банках. Интересно, что конкурирующий троян под названием Sinowal применяет такую же технологию ускоренной отправки похищенных реквизитов еще с прошлого года.
www.securitylab.ru