Новый вирус ворует деньги с российских кредиток

В сети появилась новая версия троянца, которая угрожает российским пользователям интернет-банкинга. С его помощью злоумышленники могут похищать деньги со счетов клиентов ряда банков, находящихся в России.

В пятницу антивирусная компания «Доктор Веб» сообщила о факте широкого распространении новой модификации троянца Trojan.PWS.Ibank, позволяющего злоумышленникам похищать деньги со счетов клиентов нескольких банков, расположенных в России.

Злоумышленники «протаскивают» вредоносную программу в компьютеры пользователей, создавая на зараженном сайте закладку, перенаправляющую пользователя на страницу, которая, в свою очередь, эксплуатирует уязвимость Adobe Reader через специальный PDF-файл.

Использование уязвимости в продуктах Adobe -- тренд, который отметили и в «Лаборатории Касперского», подготовившей недавно рейтинг вредоносных программ марта. Согласно данным рейтинга, PDF-эксплойты (вредоносные PDF-файлы) – одно из самых популярных средств в арсенале сетевых злоумышленников. В top-20 программ, обнаруженных на веб-страницах и/или пытающихся загрузиться с веб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2-е, 5-е, 10-е и 15-е места), по версии «Лаборатории Касперского», занимают эксплойты.

Вредоносная программа Trojan.PWS.Ibank, используя как раз один из таких эксплойтов, перехватывает функции интернет-браузеров и банк-клиентов: когда пользователь вводит свои логин и пароль, используя зараженный компьютер, конфиденциальные данные отправляются не на сайт банка, а в руки к злоумышленникам. Одновременно вредоносная программа блокирует доступ к сайтам антивирусных компаний и блокирует работу некоторых распространенных антивирусных программ.

Сам вирус не новый – специалисты по сетевой безопасности знают о нем с 2006 года, однако силами злоумышленников троянец постоянно эволюционирует, и сейчас его модификации серьезно отличаются от первых разновидностей.

По данным «Доктор Веб», за март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank продолжительностью один-два дня. В эти периоды количество «детектов» вредоносной программы превышало 160 000.

«Доля Trojan.PWS.Ibank, который сейчас наиболее опасен для пользователей интернет-банкинга в России, составляет в общем вредоносном трафике около 3%, -- рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. -- Это достаточно много. Особенно если учесть тот факт, что счета, с которыми связаны интернет-аккаунты клиентов банков, могут содержать значительные суммы. Кроме того, две модификации Trojan.PWS.Ibank в статистике проверенных на компьютерах пользователей файлов за март занимают 17-ю и 19-ю строчки, то есть угроза распространяется достаточно массированно».

По мнению аналитика, использование средств, подобных Trojan.PWS.Ibank, сейчас наиболее удобно сетевым преступникам, хотя, конечно, чтобы завладеть деньгами пользователя через сеть, есть и другие способы.

«В частности, те, которые осуществляют мониторинг активности пользователя на компьютере, -- пояснил Валерий Ледовской. – Однако в этом случае, чтобы получить доступ к банковским системам под именем пользователя, ставшего жертвой заражения, злоумышленникам потребуется там зарегистрироваться, а потом и замести следы. Как вы можете понять, это не так уж и просто – они ведь сохраняют хоть какие-то свои данные, которые можно использовать для их поиска. Прекрасно понимая это, киберпреступники предпочитают использовать вредоносные программы, ориентированные на конкретные онлайновые банковские системы дистанционного обслуживания».

По словам эксперта, в прошлые годы подобные вирусы не были так заметны в общем вредоносном трафике, что, собственно, и делает Trojan.PWS.Ibank таким особенным. Многие клиенты до сих пор предпочитают по операциям с крупными суммами денег обращаться непосредственно в тот или иной офис банка. Понимая это, киберпреступники ориентируются на самую широкую аудиторию, используя масштабные способы распространения Trojan.PWS.Ibank.

«Всем известно, что за создание и распространение вредоносных программ в законодательстве РФ предусмотрена уголовная ответственность, -- отметил Валерий Ледовской. – Тем не менее киберпреступность давно уже стала бизнесом, который приносит его участникам огромные доходы. Сам факт того, что это является уголовным преступлением, их уже не пугает. Таким образом, если позиции какого-то вируса во вредоносном трафике усиливаются (по примеру Trojan.PWS.Ibank), это кому-то нужно. Некоторые зарабатывают на этом деньги, зачастую пользуясь беспечностью простых граждан».

Обезопасить свои сбережения от действий злоумышленников, как в случае и с абсолютным большинством других киберугроз, можно лишь максимально внимательным отношением к тому, что происходит в компьютере. Антивирусные специалисты советуют пользователям следить за тем, чтобы регулярно обновлялись не только антивирусные базы защитного ПО, но и прочее пользовательское ПО, уязвимость которого используют преступники.