Банковский троян ZeuS вернулся в новой модификации

‘Лаборатория Касперского’ сообщила об обнаружении новой угрозы для пользователей систем онлайн-банкинга.

Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, нацелен на клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию.

Задача троянца Chthonic – кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению клиентскими счетами (PIN, одноразовые пароли, номер телефона). При соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Так, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков: троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.

К счастью, многие веб-инжекты Chthonic уже не могут применяться злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса.