Онлайн-счета россиян атаковал новый вирус

Chthonic крадет пароли и номера телефонов.

"Лаборатория Касперского" обнаружила новую угрозу для пользователей систем онлайн-банкинга - Chthonic. Это модификация печально известного банковского троянца ZeuS. Новый зловред может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах. Основной удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию.

Задача Chthonic - кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовых паролей, номеров телефона).

"С этой целью зловред использует веб-инжекты, - пояснили "Уралинформбюро" в пресс-службе "Лаборатории Касперского, - при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации".

В России пользователи сталкивались с полностью фальшивыми интернет-страницами банков – троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

Chthonic распространяется через вредоносные вложения в электронных письмах, а проникает в компьютер через приложения Microsoft Office. Антивирусные эксперты уверены, что в будущем появится немало модификаций ZeuS.

Еще в сюжете: Технично