Новый банковский троянец использует облачные технологии

Эксперты антивирусной компании G Data обнаружили новую конфигурацию известного банковского троянца ZeuS, который использует облачные технологии для атаки на клиентов платежных систем. С его помощью злоумышленники могут перехватывать данные платежных операций на стороне пользователей. Размещение элементов вредоносного кода в «облаке» существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим видом угроз.

Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Последние содержат адреса сайтов, которые киберпреступники планируют атаковать, и собственно вредоносный код. В дальнейшем именно с помощью этого кода злоумышленникам удается похитить данные доступа и персональную информацию пользователей.

Новый троянец действует иначе. Вместо внедрения всего вредоносного кода на атакуемый сайт, он использует только небольшую часть зловреда с применением JavaScript, который затем загружает из «облака» остальные компоненты вредоносного кода. В дальнейшем троянец действует в зависимости от атакуемого сайта. Например, он может попросить пользователя повторно ввести данные банковской карты, якобы в целях безопасности.

«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников», — прокомментировал Томас Зиберт, антивирусный эксперт G Data.