Лабораторія Касперського: стаття «За ким полює ZeuS» в онлайн-платіжних системах

«Лабораторія Касперського», провідний виробник систем захисту від шкідливого та небажаного ПЗ, хакерських атак і спаму, представляє аналітичну статтю Дмитра Тараканова «За ким полює ZeuS?».

Завдяки розвитку Інтернету, онлайн-платіжні системи сьогодні зовсім не рідкість. Однак при всій зручності такий спосіб розрахунків має серйозну небезпеку — викрасти кошти в Мережі часом не складніше, ніж вкрасти гаманець з відкритої сумки. Персональні дані користувача, необхідні для авторизації в платіжних системах, зловмисники можуть роздобути за допомогою троянських програм, яких сьогодні в глобальній мережі величезна безліч. На сьогоднішній день одним з них є ZeuS.

ZeuS створений для крадіжки даних, необхідних користувачу для авторизації в платіжних системах. Завдяки простоті конфігурації, ця програма в одних тільки Сполучених Штатах заразила 3,6 мільйонів комп'ютерів. Загальносвітова ж статистика фактично не піддається підрахуванню. І це не дивно.

Логін, пароль або сертифікат відповідності легко стають доступні троянцу: при відвідуванні користувачем веб-сторінок онлайн-банкінга або платіжних систем ZeuS відслідковує введення інформації з клавіатури, після чого відправляє її зловмиснику.

Однак найцікавіший спосіб крадіжки персональних даних, реалізований в ZeuS, виглядає інакше - при відкритті сайту, адреса якого є у файлах конфігурації ZeuS, троянец змінює код сторінки до того, як вона з'являється в браузері. Як правило, ZeuS додає нові поля для введення секретних даних (таких як, Pin-Код), які після введення користувачем пересилаються зловмиснику.

Експерти «Лабораторії Касперського» проаналізували, на які саме сайти націлений ZeuS. У країнах Заходу під приціл зловмисників попадають в основному клієнти банків. У Росії, де дуже популярна така послуга, як інтернет-гаманець, небезпека в першу чергу загрожує користувачам платіжних сервісів – QIWI, Яндекс.Гроші і WebMoney.

Чим популярніше платіжна система, тим більше вона цікавить зловмисників. У Росії встановлене понад 100 тисячі пунктів приймання платежів QIWI. В 2008 році оберт сум, що проходять через цю систему, склав 7,2 млрд доларів США. Відповідно, адреса QIWI зустрічається в більшості файлів конфігурації ZeuS.

Ще два дуже популярні в Росії сервіси, згаданих вище, – це Яндекс.Гроші і WebMoney. У цих сервісів немає своїх терміналів, як в QIWI і W1, зате їх платежі приймає набагато більше сайтів.

Інтернет-банкінг поки не одержав у Росії широкого поширення. Тільки Альфа-Банк, Citibank і Промзв’язокбанк встигли в залученні своїх клієнтів до активного використання цієї послуги. Цим і обумовлена поява адрес цих банків у багатьох файлах конфігурації ZeuS.

Довідатися більше про троян ZeuS і про способи захисту від нього можна з повній версії статті Дмитра Тараканова.

Лабораторія Касперського