Следите за новостями

Цифра дня

71,5 млрд тг заработал Kcell за полгода

За кем охотится Zeus?

«Лаборатория Касперского» представляет аналитическую статью Дмитрия Тараканова «За кем охотится Zeus?».

13 апреля 2010 09:54, Profit.kz

Благодаря развитию интернета, онлайн-платежи сегодня совсем не редкость. Однако при всем удобстве такой способ расчетов таит в себе серьезную опасность — похитить денежные средства в Сети порой не сложнее, чем украсть кошелек из открытой сумки. Персональные данные пользователя, необходимые для авторизации в платежных системах, злоумышленники могут раздобыть с помощью троянских программ, коих сегодня в глобальной сети огромное множество. На сегодняшний день одной из самых опасных из них является ZeuS.

Этот троянец создан для кражи данных, необходимых пользователю для авторизации в платежных системах. Благодаря простоте конфигурации, этот зловред в одних только Соединенных Штатах заразил 3,6 миллиона компьютеров. Общемировая же статистика фактически не поддается исчислению. И это не удивительно.

Логин, пароль или сертификат соответствия легко становятся доступны троянцу: при посещении пользователем веб-страниц онлайн-банкинга или платежных систем ZeuS отслеживает ввод информации с клавиатуры, после чего отправляет ее злоумышленнику. Однако наиболее интересный способ кражи персональных данных, реализованный в Zeus, выглядит иначе — при открытии сайта, адрес которого присутствует в файлах конфигурации ZeuS, троянец меняет код страницы до того, как она появляется в браузере. Как правило, зловред добавляет новые поля для ввода секретных данных (таких как, PIN-код), которые после ввода пользователем пересылаются злоумышленнику.

Эксперты «Лаборатории Касперского» проанализировали, на какие именно сайты нацелен ZeuS. В странах Запада под прицел злоумышленников попадают в основном клиенты банков. В России, где очень популярна такая услуга, как интернет-кошелек, опасность в первую очередь грозит пользователям платежных сервисов — QIWI, Яндекс.Деньги и WebMoney.

Чем популярнее платежная система, тем больше она интересует злоумышленников. В России установлено свыше 100 тысяч точек приема платежей QIWI. В 2008 году оборот сумм, проходящих через эту систему, составил 7,2 млрд. долларов США. Соответственно, адрес QIWI встречается в большинстве файлов конфигурации ZeuS.

Еще два очень популярных в России сервиса, упомянутых выше, — это Яндекс.Деньги и WebMoney. У этих сервисов нет своих терминалов, как у QIWI и W1, зато их платежи принимает гораздо больше сайтов.

Интернет-банкинг пока не получил в России широкого распространения. Только Альфа-Банк, Citibank и Промсвязьбанк преуспели в привлечении своих клиентов к активному использованию этой услуги. Этим и обусловлено появление адресов этих банков во многих файлах конфигурации ZeuS.

Узнать больше о троянце Zeus и о способах защиты от него можно из полной версии статьи Дмитрия Тараканова можно здесь.

Комментарии