Новый компьютерный вирус этим летом украл более 1 млн долларов со счетов частных и корпоративных клиентов британского банка.>
По сообщению аналитиков по компьютерной безопасности, новый троян проник в компьютеры сотен тысяч пользователей, в результате мошенники получили доступ к трем тысячам счетов клиентов одного британского банка. Название кредитного учреждения не называется.
Как пишет news.cnet.com, многоуровневая система использует комбинацию новой версии клавиатурного шпиона «Зевс», который крадет пароли. «Эта последняя версия «Зевса» выводит вредоносные программы на новый уровень технического развития», - заявил вице-президент по технической стратегии компании М86 Брэдли Анстис. «Против него банковские сайты, которые предлагают двухфакторную аутентификацию, например, одноуровневый пароль и ID пользователя, являются неэффективными», - добавил он.
По словам аналитиков, скорее всего вирус работает так же, как прошлогодний троян URLZone, который целенаправленно взламывал пароли клиентов немецкого банка.
В компьютер пользователя вирус, используя уязвимости в Adobe Reader, Java и Internet Explorer, попадает через зараженный веб-узел: обычно используются вредоносные рекламные объявления, в том числе объявления Yieldmanager.com и Yahoo. Затем троян ожидает, пока не появится возможность действовать. Как только пользователь заходит со своего компьютера на свой банковский счет, троян передает ID пользователя, дату рождения, а также защитный код на сервер управления и контроля. А затем троян начинает переводить деньги со счета пользователя на счета в других странах, которые находятся под контролем мошенников.