Следующая новость
Предыдущая новость

Троян крадет деньги из «Яндекс-Деньги»!

Анализируя информационную безопасность и вытекающие из нее риски, следует предупредить всех, кто хранит деньги в платежных системах: в настоящее время завелся «троян», которых крадет деньги из платежных систем! Так что — будьте предельно внимательны — иначе этот самый страшный фильм ужасов в мире может стать реальностью лично для вас!

По информации Internetua.Com, в настоящее время появилась новая модификация бота — банковского трояна ZeuS/Zbot — основное предназначение которого кража паролей в российских системах интернет-банкинга и электронных денег. Основная ориентация — кража денег из МДМ Банка, «Ситибанка»,ВТБ24 и  платежных систем «Яндекс-Деньги», ОСМП, RBK Money и, конечно, Webmoney.

Ниже мы публикуем список целей атаки (список любезно предоставлен специалистами по безопасности TrendMicro):

  • @*/login.osmp.ru/*
  • @*/atl.osmp.ru/*
  • @*/mylk.ru/*
  • https://www.telebank.ru/web/front/login.x/*TAN* *transactionID=* *
  • https://i.bank24.ru/confirm/payment.*TAN* *pincode=* *
  • *citibank.ru*
  • http://*citibank.ru*
  • *agent.e-port.ru/cp/lkan/lka.cp*
  • *client.mdmbank.ru/retailweb/login.asp
  • http://*.osmp.ru/
  • *rbkmoney.ru*
  • *light.webmoney.ru*
  • *money.yandex.ru*
  • *passport.yandex.ru*
  • *//mail.yandex.ru/index.xml
  • *//mail.yandex.ru/
  • *//money.yandex.ru/index.xml
  • *//money.yandex.ru/

Опасность этого бота, по мнению ведущих аналитикоы по информационной безопасности в том, что налицо первый случай атак на отечественные банки. Не секрет, что интернет-банкинг в Российской Федерации до сих пор был в зачаточном состоянии, развит он не был, а посему фишеры этим особо не интересовались.

Но за последние месяцы ситуация кардинально изменилась:  он-лайн банкинг из России развился вполне достаточно для того, чтобы стать объектом внимания киберпреступников.

Напомним: ZeuS является хакерским инструментом, который легко можно купить на «черном рынке» и с его помощью развернуть фактически собственную зомби-сеть. Специализация троянов типа ZeuS — кража логинов и паролей к системам онлайн-банкинга. До недавнего времени трояны типа Zeus распространялись в основном через спаммерские письма с фишинговыми ссылками. Но теперь вся опасность состоит в том, что теперь данный троян может заражать вполне безобидные и проверенные программы.

Мы призываем всех: будьте предельно внимательны! Не открывайте письма с незнакомыми вложениями — какими бы привлекательными они не казались! Не переходите по ссылкам с писем от незнакомых адресатов! Не попадитесь на удочку мошенников!

При совершении против вас киберпреступления немедленно сообщайте в правоохранительные органы!

Последние новости