Новая модификация бота «заточена» под сайты «Ситибанка», МДМ Банка, ВТБ24 (система «Телебанк»), а также платежные системы ОСМП, «Яндекс.Деньги», Webmoney и RBK Money. Об этом сообщает Internetua.Com.
Список российских целей атаки, опубликованный специалистами TrendMicro, выглядит так:
@*/login.osmp.ru/*
@*/atl.osmp.ru/*
@*/mylk.ru/*
https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *
https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *
*citibank.ru*
https://*citibank.ru*
*agent.e-port.ru/cp/lkan/lka.cp*
*client.mdmbank.ru/retailweb/login.asp
https://*.osmp.ru/
*rbkmoney.ru*
*light.webmoney.ru*
*money.yandex.ru*
*passport.yandex.ru*
*//mail.yandex.ru/index.xml
*//mail.yandex.ru/
*//money.yandex.ru/index.xml
*//money.yandex.ru/
Как отмечают аналитики, это первый случай, когда среди целей «Зевса» появились российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом. Вероятно, это признак того, что системы онлайнового банкинга из России развились достаточно, чтобы попасть «под прицел», и теперь появится больше банковских троянов, таргетированных на Россию.
ZeuS — это хакерский инструментарий, который можно приобрести на черном рынке и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются на краже логинов и паролей к системам онлайн-банкинга. Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с некоторых пор троян умеет заражать программы. Многие центры управления Zeus-ботнетом хостятся в России.
