ESET обнаружил новый модуль трояна Zeus

3ef2e2a73a7f7ceb ESET обнаружил новый модуль трояна ZeusСпециалисты Центра вирусных исследований и аналитики российского представительства ESET выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания. Сведения были получены в рамках совместного расследования компаний ESET и Group-IB инцидента, связанного с мошенничеством в системах ДБО.Сегодня злоумышленники стали вкладывать деньги, полученные в качестве сверхприбыли благодаря расширению криминального бизнеса, в совершенствование и развитие вредоносного ПО. Так произошло и с Zeus, заражающим компьютеры пользователей и включающим их в одноименный ботнет — компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Обнаруженная модификация данного трояна ориентирована на банковский93d60cdb4395d0fc ESET обнаружил новый модуль трояна Zeus сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.»В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, — рассказал Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний — борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».Найденный модуль Zeus дает возможность преступникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец88c3f2e3d793e899 ESET обнаружил новый модуль трояна Zeus осуществляет постоянный мониторинг подключения смарт-карты к ПК, пытаясь получить доступ к функционалу устройства. Помимо этого, модуль троянца может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных. В свою очередь злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.»Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, — отметил Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего места пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с ESET».