Новый Zeus атакует русские банки и "Яндекс.Деньги"

Александр Панасенко 08 Июля 2010 - 13:57

...

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег. Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money.

Список российских целей атаки, опубликованный специалистами Trend Micro, выглядит так:

@*/login.osmp.ru/*
@*/atl.osmp.ru/*
@*/mylk.ru/*
https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *
https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *
*citibank.ru*

http:// *citibank.ru*

*agent.e-port.ru/cp/lkan/lka.cp*
*client.mdmbank.ru/retailweb/login.asp

http:// *.osmp.ru/

*rbkmoney.ru*
*light.webmoney.ru*
*money.yandex.ru*
*passport.yandex.ru*
*//mail.yandex.ru/index.xml
*//mail.yandex.ru/
*//money.yandex.ru/index.xml
*//money.yandex.ru/

Аналитик из Trend Micro Лусиф Харуни отмечает, что это первый случай, когда он видит среди целей "Зевса" российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом. Вероятно, это знак, полагает аналитик: системы онлайнового банкинга из России развились достаточно, чтобы попасть "под прицел", и теперь появится больше банковских троянов, таргетированных на Россию.

Напомним, что ZeuS — это хакерский инструментарий, который можно приобрести на чёрном рынке и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются на краже логинов и паролей к системам онлайн-банкинга. Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с некоторых пор троян умеет заражать программы. Многие центры управления Zeus-ботнетом хостятся в России.

" />

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 13:04

Программы-вымогатели Программы-шифровальщики Домашние пользователи Государство

Гражданин Латвии из Москвы получил в США 8,5 года за кибервымогательство

В США вынесли приговор Дениссу Золотарёвсу — гражданину Латвии, жившему в Москве и связанному с крупной русскоязычной группировкой вымогателей. Суд назначил ему 102 месяца тюрьмы, то есть 8,5 года, за участие в атаках на компании и вымогательство.

По данным Минюста США, группировка атаковала более 54 организаций и использовала разные названия, включая Karakurt, Royal, TommyLeaks, SchoolBoys и Akira. В её составе, как утверждают американские власти, были бывшие участники Conti.

Роль Золотарёвса описывается не как техническая, а как дожим жертв. Он занимался переговорами и усилением давления на компании, которые отказывались платить. Для этого злоумышленники использовали украденные данные: персональную информацию, корпоративные документы и медицинские сведения.

Один из самых жёстких эпизодов связан с атакой на компанию из сферы детского здравоохранения. По версии следствия, Золотарёвс предлагал публиковать или продавать медицинские данные детей, чтобы запугать будущих жертв и повысить шансы на выплату выкупа.

Финансовый ущерб тоже внушительный. Только по 13 подтверждённым жертвам власти США оценивают потери в 56 млн долларов, а общий ущерб от деятельности группировки может исчисляться сотнями миллионов. Среди последствий атак были остановка работы системы 911 у одной из госструктур, утечки номеров Social Security, дат рождения, домашних адресов и медицинских данных.

Золотарёвса задержали в Грузии в декабре 2023 года, а в августе 2024-го экстрадировали в США.

Напомним, в октябре Ирландия передала США украинца в рамках дела о шифровальщике Conti.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!