ЛК обнаружила новую опасность для онлайн-счетов пользователей
Главная » Новости

ЛК обнаружила новую опасность для онлайн-счетов пользователей

Александр Панасенко 23 Декабря 2014 - 10:44
...

Лаборатория Касперского обнаружила новую серьезную угрозу для пользователей систем онлайн-банкинга. Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию. 

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью зловред использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

К счастью, многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса.

Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.

«Chthonic – одна из ветвей эволюции троянца ZeuS, и его обнаружение подтверждает, что этот нашумевший зловред все еще активно развивается. Вирусописатели в полную силу используют последние технологии, и им в значительной степени помогла утечка исходного кода троянца ZeuS. В частности, в Chthonic применяется шифрование Zeus AES, виртуальная машина, похожая на ту, что использовалась в ZeusVM и KINS, а также загрузчикAndromeda. Мы уверены, что в будущем нам встретится еще немало модификаций ZeuS, и мы продолжаем внимательно изучать и анализировать новые угрозы, развивая наши технологии противодействия им», – рассказывает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ
Татьяна Никитина 18 Июля 2025 - 15:03
Домашние пользователиГосударство Системы мониторинга событий безопасностиSIEM-системы
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Прокуратура Москвы рассказала о новом скрипте мошенников
Новость
Прокуратура Москвы рассказала о новом скрипте мошенников
Взломанные онлайн-библиотеки: книги заражают компьютеры майнером
Новость
Взломанные онлайн-библиотеки: книги заражают компьютеры майн...
Новая атака Opossum позволяет внедрять данные в TLS-сессии
Новость
Новая атака Opossum позволяет внедрять данные в TLS-сессии

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.