Stfw.RuZeus начал похищать данные банковских карт в Facebook
🕛 16.05.2012, 16:47
Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт. Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail.
«Мы недавно зафиксировали серию атак, которая проводилась с использованием P2P версии платформы Zeus, против ряда наиболее популярных в сети Интернет web-сайтов и сервисов, - сообщил технический директор Trusteer Амит Клейн (Amit Klein) в своем блоге. – Ожидаемыми жертвами атак являются пользователи Facebook, Google Mail, Hotmail и Yahoo, которым предлагают различные скидки и дополнительные меры безопасности».
Данная версия Zeus, как и многие аналогичные вирусы, способна внедрить вредоносный контент в сессию браузера. Чаще всего злоумышленники используют это для того, чтобы при посещении банковских ресурсов у жертвы отображалась поддельная форма для ввода учетных данных. Видоизмененная версия трояна, по словам исследователей, также использует доверительные отношения между пользователями и популярными сервисами.
Так, при посещении Facebook, вредоносная программа отображает поддельные предложения для получения 20% скидки при покупке внутренней валюты социальной сети (Facebook Credits) при помощи MasterCard или Visa. Для этого пользователям предлагается связать данные своей карты с сервисом, указав их в специальной форме.
«Это нападение является ярким примером того, как мошенники используют доверенные бренды социальных сетей, поставщиков услуг электронной почты, операторов банковских карт, чтобы вынудить жертву передать свои личные данные», - заключил Клейн.