В мае был отмечен рост активности семейства банковских троянов ZeuS. Такие данные приводятся в отчете разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности Eset.
В минувшем месяце в мире было зафиксировано повышение активности семейства ZBot (ZeuS), рейтинг которого составил 1,36%. Пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%.
Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются "мулами" – лицами, готовыми снимать средства сомнительного происхождения за небольшой процент.
Вирус представлен множеством модификаций, что обусловлено утечкой исходных кодов этого трояна в 2011 г.
ZeuS (или ZBot) — это троянская программа, появившаяся в 2007 г. и предназначенная для похищения паролей от платежных систем и последующей кражи денежных средств. Ущерб от данного вредоноса был огромный, только в США у американских фирм было украдено порядка $70 млн.
После того как вирус попадал в систему, троянская программа перехватывала регистрационные данные, получив которые, вредонос переводил на счета других зараженных небольшую сумму денег, тем самым делая невозможным нахождение счета взломщика.
Некоторые версии ZeuS маскировались под цифровой подписью Лаборатории Касперского. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.
Помимо версий для Windows существует еще 5 разновидностей вируса для мобильных устройств. Они направлены на устройства с операционной системой BlackBerry и Android. На модифицированной странице авторизации в системе онлайн-банкинга помимо логина и пароля пользователя просили указать также модель используемого им мобильного устройства и ввести его номер якобы для обновления сертификатов.
Пользователи, которые предоставляли такую информацию, через некоторое время получали на указанные номера SMS-ссылку на новый "сертификат безопасности" с просьбой установить его. На самом деле "сертификат" был модификацией вируса для мобильных устройств, который потом перехватывал все данные финансовых операций.
От ZeuS пострадали 196 стран мира. Особенно сильно пострадали Египет, США, Мексика, Саудовская Аравия и Турция. Компьютеры заражались через электронную почту, зараженные файлы, ссылки-ловушки и социальные сети.
Это был первый в истории случай, когда вредоносное ПО распространялось через социальные сети. Через Facebook пользователям передавалось несколько фотосообщений, которые переадресовывали на сайты с ZeuS. От данного типа распространения троянской программы особенно сильно пострадали США, Индия и Италия.
