Осторожно, ZeuS!
В современном мире онлайн-платежи становятся неотъемлемой частью повседневной жизни. Это очень удобно для рядового пользователя. Однако у каждой медали есть своя обратная сторона. С появлением возможности оплачивать товары и услуги через Интернет тут же нашлись злоумышленники, желающие этим воспользоваться в своих корыстных целях. Масштабы денежных потерь во всем мире из-за интернет-мошенничества достигают миллиарды долларов.
Главное орудие преступлений «народных умельцев» - небольшая программка-троян ZBot. Свое имя вредонос унаследовал от слияния первой буквы авторского названия троянца «ZeuS» и слова «bot», что обозначает сетевого робота программу, подготовленную для похищения персональных данных пользователя.
Как происходят кражи?
Довольно часто операционные системы имеют «дыры», через которые преступники получают доступ к ПК и начинают там творить свои черные дела. Пользователь, игнорируя меры предосторожности и антивирусное программное обеспечение, в большинстве случаев сам становится тому виною. Однако следует отметить, что троянской программе под силу обойти антивирус и затаиться настолько хорошо, что только профессиональный аналитик сможет заметить ее следы присутствия на компьютере. В данных условиях этот вредонос беспрепятственно наблюдает за действиями пользователя и отправляет нужную информацию заинтересованному лицу, который знает, как ею воспользоваться.
Какие действия под силу Трояну ZBot?
Программе-трояну становится доступны все данные, логины и пароли, которые вы «запоминаете».
Вредоносу под силу «подсмотреть», какие символы на клавиатуре вы используете. Их последовательность при вводе, открывающая допуск к вашим деньгам, будет передана преступникам.
Для сохранения конфиденциальности данных клиентов многие сайты применяют виртуальную клавиатуру. Однако для ZeuS это не помеха. Как только вы используете для работы левую кнопку мыши, вредонос откладывает в памяти картинку – область экрана вокруг курсора, - так что преступник будет в курсе, какие клавиши вы выбрали на экране.
Троян ZBot просматривает всю информацию, проходящую через ваш браузер. Заходя на веб-страницу, адрес которой хранится в файле конфигурации ZeuS, вредоносу под силу изменить скачанный код страницы до того, как она предстанет перед вами в окне браузера. В основном он добавляет новые поля для ввода персональных и закрытых данных. Вы, например, зашли на сайт банка, он вам сделал запрос вести пользовательский пароль и пин-код вашей карты. Вы, не имея каких-либо подозрений, вводите. Однако эта хитрая уловка злоумышленника! В изначальном коде страницы банка запроса пин-кода не было, его добавил Троян ZBot! Ваша личная информация попадает в руки мошеннику.
Некоторые сайты отказывают в полноценном доступе до тех пор, пока ваш браузер не предоставит соответствующего сертификата. Вредоносу под силу найти такие сертификаты безопасности и выкрасть их.
При желании киберпреступник может использовать ваш компьютер для рассылки спама. Благодаря Zeus, мошенник с легкостью установит на зараженной машине необходимое программное обеспечение. Таким образом, вы становитесь не только жертвой махинаций, но и ее соучастником.
Меры предосторожности
- Не ходите по незнакомым ссылкам. В основном ссылки на зараженные программы приходят в письмах электронной почты либо в сообщениях ISQ.
- Зачастую адреса зараженных сайтов скрывают под названием легального портала, только изменив порядок нескольких букв: www.vkontkate.ru.
- Для безопасности предпочтительно отсоединить в интернет-браузере выполнение Javascript и запуск файлов и программ в окне iframe/frame.
- Установите антивирус с последними обновлениями.
Помните: соблюдая все необходимые правила интернет-безопасности, вы ограждаете себя от киберпреступников.
Дополнительная информация: