Новый Zeus атакует русские банки и "Яндекс.Деньги"

Александр Панасенко 08 Июля 2010 - 13:57

...

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег. Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money.

Список российских целей атаки, опубликованный специалистами Trend Micro, выглядит так:

@*/login.osmp.ru/*
@*/atl.osmp.ru/*
@*/mylk.ru/*
https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *
https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *
*citibank.ru*

http:// *citibank.ru*

*agent.e-port.ru/cp/lkan/lka.cp*
*client.mdmbank.ru/retailweb/login.asp

http:// *.osmp.ru/

*rbkmoney.ru*
*light.webmoney.ru*
*money.yandex.ru*
*passport.yandex.ru*
*//mail.yandex.ru/index.xml
*//mail.yandex.ru/
*//money.yandex.ru/index.xml
*//money.yandex.ru/

Аналитик из Trend Micro Лусиф Харуни отмечает, что это первый случай, когда он видит среди целей "Зевса" российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом. Вероятно, это знак, полагает аналитик: системы онлайнового банкинга из России развились достаточно, чтобы попасть "под прицел", и теперь появится больше банковских троянов, таргетированных на Россию.

Напомним, что ZeuS — это хакерский инструментарий, который можно приобрести на чёрном рынке и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются на краже логинов и паролей к системам онлайн-банкинга. Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с некоторых пор троян умеет заражать программы. Многие центры управления Zeus-ботнетом хостятся в России.

" />

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 18:21

Соответствие законодательству РФ Домашние пользователи Государство

Суд вынес условные сроки участникам хакерской группировки

Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.

О приговоре сообщило РИА Новости со ссылкой на пресс-службу УФСБ по Челябинской области.

Мягкий приговор объясняется тем, что оба фигуранта сотрудничали со следствием. Максимальное наказание по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ, составляет семь лет лишения свободы.

При этом по делам о преступлениях в сфере компьютерной информации, которые относятся к 28-й главе Уголовного кодекса РФ, суды довольно редко выносят приговоры с реальными сроками лишения свободы.

По данным УФСБ, злоумышленники распространяли разработанное ими вредоносное приложение, предназначенное для удалённого доступа к банковским картам и аккаунтам платёжных систем через Telegram. В ходе следственных действий была зафиксирована продажа этого приложения на общую сумму 70 тыс. долларов США.

«Администратор приговорен к ограничению свободы условно на три года, организатор — к лишению свободы условно на полтора года с испытательным сроком на три года и взысканию денежных средств в размере 10 миллионов рублей в доход государства», — сообщили в пресс-службе УФСБ.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!