В августе обширное распространение получил троян Ice IX, являющийся клоном известной программы ZeuS, при помощи которой, через системы онлайн-банкинга, русскоязычными взломщиками были похищены, по, как заведено, различным версиям, от $3 до 70 млн.

Ice IX продается на черном рынке за $600-1800 — стоимость изменяется в зависимости от комплектации. Было бы плохо, если бы мы не отметили то, что для сопоставления, ZeuS в собственном время стоил от $8 до 20 тыс.

Как утверждает основной антивирусный эксперт «Лаборатории Касперского» Александр Гостев, возникновение Ice IX, который, в конце концов, владеет значимым функционалом и значительно понижает, наконец, цены на, как многие думают, схожих троянцев, в наиблежайшей перспективе, наконец, приведет к возникновению новейших версий ZeuS и еще большему числу атак на юзеров систем онлайн-банкинга. Конечно же, все мы очень хорошо знаем то, что кстати, Ice IX, как и ZeuS, изготовлен, как люди привыкли выражаться, русскоязычными вирусописателями.

«Для киберпреступников, серьезно занимающихся хищением средств при помощи троянцев, наибольшая, в конце концов, стоимость $1800 – не таковая уж крупная сумма. Все знают то, что при более-менее успешном «улове» ее можно «отбить» с, как люди привыкли выражаться, 1-го зараженного компа,» – говорит вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов.

По его словам, новейший Ice IX – это этот же ZeuS 2.0.8.9, c теми же инструментами. Всем известно о том, что когда юзер как бы зараженного компа, стало быть, пользуется интернет-банкингом через браузер, троянец, находясь в процессе браузера, незаметно от юзера контролирует процесс общения с веб-сайтом банка и так сказать перехватывает, как многие выражаются, нужные ему данные, введенные юзером (к примеру, логин и пароль), а потом, стало быть, пересылает их собственному владельцу. И действительно, троян также может как раз передавать на веб-сайт банка от лица юзера сфабрикованные данные.
Троян ZeuS может также незаметно, мягко говоря, заменять адреса веб-сайтов на зараженном компе и направлять человека на поддельную, как заведено выражаться, фишинговую страничку, которая также смотрится идентично истинной. Обратите внимание на то, что ничего не, как мы с вами постоянно говорим, подозревая, юзер оставляет там данные собственной банковской карты, а время от времени там предлагается ввести к тому же пин-код. ZeuS умеет «подсматривать» даже те пароли, которые, наконец, вводятся с, как большая часть из нас постоянно говорит, экранной клавиатуры.

На базе, как мы выражаемся, приобретенных данных мошенники как бы могут выводить средства через как раз инет либо как раз изготовлять поддельные банковские карты.

На базе Ice IX уже существует так сказать ботнет (зомби-сеть из, как заведено выражаться, зараженных компов) из 2 с излишним тыщ инфицированных машин. Необходимо подчеркнуть то, что у самого ZeuS зомби-сети раскиданы по всему миру и управляются они, в том числе, и из Рф.

«Можно говорить как минимум о 10-ке тыщ юзеров, которые раз в день подвергаются попыткам инфецирования ZeuS», — говорит Тараканов.

Эксперт сказал, что сейчас в вебе можно отыскать, как все говорят, взломанные версии конструкторов старенькых версий ZeuS и начальные коды программы, с помощью которых злодей, ежели у него довольно способностей, может сделать свой конструктор. Несомненно, стоит упомянуть то, что потому взломщиков, желающих брать ZeuS, не настолько не мало, но на «хакерских» форумах можно отыскать предложения по продаже, помощи в настройках и т.п.. Необходимо отметить то, что цены на эти сервисы колеблются от 30$ до 500$. Необходимо отметить то, что самые, как всем известно, новейшие версии также распространяются через разраба (на данный момент это этот же человек, что наконец-то разрабатывает другого, как многие думают, банковского троянца — SpyEye). Все знают то, что сам SpyEye возник позднее ZeuSа — это были проекты различных группировок, потому новейший троян удалял собственного соперника с, как большая часть из нас постоянно говорит, зараженных компов, забирая для себя его базы данных. Как бы это было не странно, но потом разраб ZeuSа, по, как все говорят, неким данным, продал свое творение соперникам.

Русские хакеры на базе ZeuSа как бы научились обходить, как мы привыкли говорить, двухфакторную аутентификацию в системах онлайн-банкинга – это смарт-карты с электронными, как люди привыкли выражаться, цифровыми подписями юзеров либо SMS с, как заведено, одноразовыми паролями для входа в систему.

Хакеры в конце, как мы выражаемся, прошедшего года разработали телефонную версию ZeuSа — програмку Zitmo, которая перехватывает SMS с, как мы выражаемся, одноразовыми паролями. Необходимо подчеркнуть то, что с того времени наконец-то возникло уже как минимум 10 новейших модификаций программы, которая наконец-то может работать со всеми, как многие думают, популярными платформами как бы мобильных телефонов и коммуникаторов.

Перехваченные SMS с паролями троян, вообщем то, посылает злодею, который после чего может, вообщем то, делать деяния от лица юзера. Все давно знают то, что эту програмку хакеры распространяют через разные рассылки, к примеру, клиенты банков наконец-то получают письма от имени «своих» банков со ссылками на поддельные веб-сайты. Очень хочется подчеркнуть то, что традиционно в таковых сообщениях говорится, что «для увеличения безопасности» банк, наконец, вводит новейшую систему аутентификации, и для этого, например, необходимо, вообщем то, установить особое приложение на телефон. Было бы плохо, если бы мы не отметили то, что заместо такового «приложения» юзер, вообщем то, получает файл с троянской, как большая часть из нас постоянно говорит, програмкой.

В Рф ситуация еще больше тревожная, чем в США и в Европе — онлайн-банкингом, мягко говоря, пользуются больше людей, но большая часть из их не соблюдают, как заведено выражаться, простых основ интернет-безопасности.

По данным IT-криминалистов компании Group-IB, за 1-ое полугодие 2011 года через русские системы онлайн-банкинга правонарушители украли наиболее 350 миллионов рублей. Как бы это было не странно, но это, как заведено, самая малая оценка, настоящая картина, мягко говоря, быть может еще больше удручающей.

«С как бы самого начала 2011 года мы закрепляем большой всплеск мошеннических транзакций. Было бы плохо, если бы мы не отметили то, что средства защиты систем ДБО (дистанционно банковское сервис) не являются секретом для преступников, они адаптируют свои инструменты для работы с, как всем известно, определенными типами смарт-карт, систем ДБО и антивирусных средств, — говорит заместитель генерального директора компании Group-IB Александр Писемский, — при этом около 50% попыток хищения доводятся до удачного результата».

Специалисты Group-IB оценивают среднюю сумму вреда при одном успешном хищении приблизительно 1,5 – 2 млн рублей, т.к. размер хищений, в конце концов, быть может и 100 тыщ рублей, и 20 миллионов. Было бы плохо, если бы мы не отметили то, что в конце прошедшего года спецы зафиксировали хищение на 400 миллионов рублей через систему ДБО, но, такие большие суммы все таки уникальность. Мало кто знает то, что наименования пострадавших компаний не также разглашаются.

Ранее Group-IB заявляла, что доход хоть какой, как мы с вами постоянно говорим, русской ОПГ, которая как раз занимается атаками на системы ДБО, может составлять порядка 5 миллионов рублей за месяц.

Электронная торговля и онлайн-банкинг, в конце концов, стают все наиболее, как многие выражаются, популярными в Рф, и на данный момент уже разумеется, что с ростом, как мы выражаемся, электронного валютного оборота количество, как заведено выражаться, преступных группировок, занимающихся хищением средств при помощи специального, как заведено, вредного программного обеспечения, будет расти. Очень хочется подчеркнуть то, что ежели пару лет назад большая часть юзеры, подвергшиеся, как всем известно, хакерской атаке, рисковали разве что потерей собственных как бы личных данных, то в текущее время значительно вырос риск утраты, как всем известно, денег.