Перестав быть средством общения исключительно молодежи, службы мгновенных
сообщений все чаще стали использоваться авторами вредоносных программ для
передачи в режиме реального времени данных авторизации, украденных банковскими
троянами и кейлоггерами.
Самый свежий представитель этого племени – троян Zeus, который отслеживает
ввод на инфицированных компьютерах паролей к банковским сайтам и сайтам прочих
финансовых служб. В последние три месяца, в течение которых исследователи из RSA
FraudAction Research Lab наблюдали за данным трояном (известным также под
именами Torpig и Mebroot), он использовал для передачи информации о паролях
протокол Jabber IM, что гарантировало киберпреступникам ее своевременное
получение.
Использование подобных технологий говорит о том, что злоумышленники в своей
попытке преодолеть все более совершенные системы предотвращения финансового
мошенничества начали концентрироваться на получении немедленного доступа к
банковской информации.
Ранее тот же Zeus загружал украденные данные на специальный сервер, который
периодически проверялся создателями трояна. Теперь при осуществлении своей
преступной активности программа использует PHP-скрипты, автоматически отсылающие
информацию по мере ее поступления. Кроме того, пересылка данных через службы
обмена сообщениями позволяет преступникам получить их даже тогда, когда у них
нет устойчивого доступа к Сети.
