Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщил о том, что специалисты Центра вирусных исследований и аналитики российского представительства Eset выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО). Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаниями Eset и Group-IB инцидента, связанного с мошенничеством в системах ДБО.
Троянская программа Zeus заражает компьютеры пользователей и включает их в одноименный ботнет – компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого трояна ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств, говорится в сообщении Eset.
«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, – рассказал Александр Матросов, руководитель Центра вирусных исследований и аналитики компании Eset. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний – борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».
Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троян осуществляет постоянный мониторинг подключения смарт-карты к ПК и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь, злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двух факторной аутентификацией, – сообщил Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего места пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с Eset».
По информации Eset, антивирусные решения Eset NOD32 защищают пользователей от многочисленных модификаций троянской программы Zeus. Благодаря технологии раннего обнаружения ThreatSense.Net продукты Eset предотвращают заражение компьютера от новых версий данного вредоносного ПО.