«Лаборатория
Касперского» публикует аналитическую статью Дмитрия Тараканова «За
кем охотится Zeus?».
Троян ZeuS создан для кражи данных,
необходимых пользователю для авторизации в платежных системах. Благодаря
простоте конфигурации, этот зловред в одних только Соединенных Штатах
заразил 3,6 миллиона компьютеров. Общемировая же статистика фактически
не поддается исчислению. И это не удивительно.
Логин, пароль или
сертификат соответствия легко становятся доступны троянцу: при посещении
пользователем веб-страниц онлайн-банкинга или платежных систем ZeuS
отслеживает ввод информации с клавиатуры, после чего отправляет ее
злоумышленнику.
Однако наиболее интересный способ кражи
персональных данных, реализованный в Zeus, выглядит иначе — при открытии
сайта, адрес которого присутствует в файлах конфигурации ZeuS, троянец
меняет код страницы до того, как она появляется в браузере. Как правило,
зловред добавляет новые поля для ввода секретных данных (таких как,
PIN-код), которые после ввода пользователем пересылаются злоумышленнику.
Эксперты «Лаборатории Касперского» проанализировали, на какие
именно сайты нацелен ZeuS. В странах Запада под прицел злоумышленников
попадают в основном клиенты банков. В России, где очень популярна такая
услуга, как интернет-кошелек, опасность в первую очередь грозит
пользователям платежных сервисов – QIWI, Яндекс.Деньги и WebMoney.
Чем
популярнее платежная система, тем больше она интересует
злоумышленников. В России установлено свыше 100 тысяч точек приема
платежей QIWI. В 2008 году оборот сумм, проходящих через эту систему,
составил 7,2 млрд долларов США. Соответственно, адрес QIWI встречается в
большинстве файлов конфигурации ZeuS.
Еще два очень популярных в
России сервиса, упомянутых выше, – это Яндекс.Деньги и WebMoney. У этих
сервисов нет своих терминалов, как у QIWI и W1, зато их платежи
принимает гораздо больше сайтов.
|
Главная 
