Новая модификация банковского троянца ZeuS атакует Россию

346

Вредоносное ПО Chthonic, являющееся модификацией известного банковского троянца ZeuS, имеет возможность атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию, сообщает «Лаборатория Касперского».

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона).

При соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.

«Chthonic – одна из ветвей эволюции троянца ZeuS, и его обнаружение подтверждает, что этот нашумевший зловред все еще активно развивается», – сказал Юрий Наместников, антивирусный эксперт ЛК.

Как сообщал D-Russia.ru,  в июне Министерство юстиции США объявило о закрытии ботнета Gameover ZeuS, который являлся «продвинутой» версией вредоносного кода ZeuS. По мнению экспертов, Gameover Zeus были заражены от 500 тысяч до миллиона компьютеров по всему миру (25% из них — в США). Ущерб, нанесенный ботнетом, воровавшим деньги со счетов жертв, оценивается более чем в 100 миллионов долларов.