ЕРЕВАН, 3 ноября. /АРКА/. Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщил о том, что специалисты Центра вирусных исследований и аналитики российского представительства Eset выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО).
Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаниями Eset и Group-IB инцидента, связанного с мошенничеством в системах ДБО, сообщает CNews.
Троянская программа Zeus заражает компьютеры пользователей и включает их в одноименный ботнет – компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого трояна ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств, говорится в сообщении Eset.
«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась», – рассказал руководитель Центра вирусных исследований и аналитики компании Eset Александр Матросов. По его словам, это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний – борьба ведется на международном уровне с участием правоохранительных органов.
«Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными», – сказал он.
Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО.
Троян осуществляет постоянный мониторинг подключения смарт-карты к ПК и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь, злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, – сообщил генеральный директор компании Group-IB Илья Сачков.
«Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего места пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с Eset», — сказал он.
По информации Eset, антивирусные решения Eset NOD32 защищают пользователей от многочисленных модификаций троянской программы Zeus. Благодаря технологии раннего обнаружения ThreatSense.Net продукты Eset предотвращают заражение компьютера от новых версий данного вредоносного ПО. -0-
