Хакер #305. Многошаговые SQL-инъекции
В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая
предназначена для кражи паролей в российских системах интернет-банкинга и
электронных денег.
Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка,
ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги",
Webmoney и RBK Money. Список российских целей атаки, опубликованный
специалистами TrendMicro, доступен
здесь.
Аналитик из TrendMicro Лусиф Харуни отмечает, что это первый случай, когда он
видит среди целей "Зевса" российские банки - ведь считается, что
интернет-банкинг в России пока не развит, и раньше фишеры не очень
интересовались этим регионом. Вероятно, это знак, полагает аналитик: системы
онлайнового банкинга из России развились достаточно, чтобы попасть "под прицел",
и теперь появится больше банковских троянов, направленных на Россию.
ZeuS — это хакерский инструментарий, который можно приобрести на чёрном рынке
и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются
на краже логинов и паролей к системам онлайн-банкинга. Раньше Zeus
распространялся в основном через спаммерские рассылки с вредоносным ссылками, но
с некоторых пор троян умеет заражать программы. Многие центры управления
Zeus-ботнетом хостятся в России.