В список атакуемых вошли веб-сайты банков «ВТБ24», «Ситибанк», «МДМ Банк» и «Банк24.ру», а также платежные системы ОСМП («Объединенная система моментальных платежей»), «Яндекс.Деньги», Webmoney, RBK Money, e-port и «QIWI Кошелек».

Автор заметки, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. «Я совершенно не могу вспомнить, чтобы она атаковала, например, «МДМ Банк» или другую российскую систему онлайн-банкинга». А вот сервисы «Яндекса», по словам эксперта, видеть в списке Zeus ему не в новинку.

Специалист считает онлайн-банкинг не достаточно популярным в России и поэтому удивлен своим открытием. Вывод может быть только одним: с развитием данной сферы хакерских атак будет становиться все больше, поэтому нахождение данного образца должно стать тревожным звонком как для пользователей, так и самих банков, которые в последние годы активно продвигают онлайновые системы расчетов.

Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 г. Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету. Основная масса ботнета сконцентрирована в России и Украине.

Источник: Cnews