Выявлен новый модуль троянской программы Zeus, предназначенный для хищения средств в системах дистанционного банковского обслуживания.
По информации от специалистов антивирусной лаболатории ESet выявлен новый модуль троянской программы Zeus, предназначенный для хищения средств в системах дистанционного банковского обслуживания с двухфакторной аутентификацией (логин/пароль и электронный ключ (например, eToken)).
Зловред перехватывает вводимый пользователем логин, пароль и пин-код, после чего, подключившись к eToken'у, незаметно для пользователя выполняет несанкционированную финансовую транзакцию.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, - комментирует Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с ESET».
Рекомендации по снижению вероятности заражения компьютера:
- не работать под учетной записью, имеющей полномочия администратора системы;
- регулярно устанавливать обновления безопасности для операционной системы и используемого программного обеспечения;
- не использовать рабочий компьютера для посещения развлекательных сайтов и сайтов с пиратским контентом;
- не использовать программы и программные компоненты, полученные из недоверенных источников;
- установить антивирус и регулярно обновлять базы антивирусных сигнатур;
- провести проверку компьютера при помощи Средства удаления вредоносных программ Microsoft:
www.microsoft.com/downloads/ru-ru/details.aspx?displaylang=ru&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
- не оставлять eToken подключенным к компьютеру после завершения работы в системе дистанционного банковского обслуживания.