Новый троян ворует банковские пароли через службы мгновенных сообщений
28.08.2009
Перестав быть средством общения исключительно молодежи, службы мгновенных сообщений все чаще стали использоваться авторами вредоносных программ для передачи в режиме реального времени данных авторизации, украденных банковскими троянами и кейлоггерами.
Самый свежий представитель этого племени – троян Zeus, который отслеживает ввод на инфицированных компьютерах паролей к банковским сайтам и сайтам прочих финансовых служб. В последние три месяца, в течение которых исследователи из RSA FraudAction Research Lab наблюдали за данным трояном (известным также под именами Torpig и Mebroot), он использовал для передачи информации о паролях протокол Jabber IM, что гарантировало киберпреступникам ее своевременное получение.
Использование подобных технологий говорит о том, что злоумышленники в своей попытке преодолеть все более совершенные системы предотвращения финансового мошенничества начали концентрироваться на получении немедленного доступа к банковской информации.
Ранее тот же Zeus загружал украденные данные на специальный сервер, который периодически проверялся создателями трояна. Теперь при осуществлении своей преступной активности программа использует PHP-скрипты, автоматически отсылающие информацию по мере ее поступления. Кроме того, пересылка данных через службы обмена сообщениями позволяет преступникам получить их даже тогда, когда у них нет устойчивого доступа к Сети.
