Россия пострадала от новой версии троянца ZeuS
Chthonic крадет пароли от систем онлайн-банкинга и другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (PIN, одноразовые пароли, номер телефона). Чтобы собрать как можно больше данных, преступники изменяют вид и поведение страницы. Для этого троянец использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, Chthonic добавляет свой вредоносный код в тело html-страницы в браузере. Распространяется зловред через вредоносные вложения в электронной почте, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После своей загрузки троянец подгружает другие вредоносные модули, необходимые для кражи информации. Наибольший урон хакеры принесли России, Великобритании, Испании, США, Италии и Японии.
Из-за деятельности Chthonic российские пользователи столкнулись с полностью фальшивыми интернет-страницами банков — троянец подменял оригинальный контент на фрейм с фишинговой копией сайта. В настоящее время банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса, поэтому преступники больше не смогут применить многие веб-инжекты Chthonic.
По словам руководителя практики инфраструктурных решений компании «Астерос Информационная безопасность» Игоря Богачева, технологии защиты отстают от технологий нападения. «Можно долго гадать, в чем причина: то ли специалисты по информационной безопасности не умеют заглядывать в будущее, то ли люди так устроены, что не любят забегать вперед и бороться с несуществующими пока угрозами, — говорит он. — Однако факт состоит в том, что пока основным и зачастую единственным средством защиты домашних пользователей является антивирус. На него все и уповают, как на волшебную таблетку от всех болезней. Но антивирусы в большинстве случаев реагируют уже после того, как появятся первые жертвы атак злоумышленников. В последнее время производители антивирусов делают ставку на развитие технологий поведенческого анализа, нацеленных на борьбу с угрозами «нулевого дня», но пока изобретательность хакеров зачастую позволяет им одерживать верх в этом противоборстве».
Каждый банк использует свои дополнительные меры защиты, например, одноразовые пароли, но они почти не работают, если среда, в которой работает пользователь, уже заражена. Для того чтобы защита стала действительно эффективной, нужно перестать надеяться на какие-то средства обеспечения безопасности и изменить собственное поведение, считает эксперт. «Нужно принять тот факт, что интернет — это не только общение с друзьями, интересные фильмы, любимые сайты и другие развлечения. Гораздо чаще сеть становится враждебной средой, и чем выше потенциальная прибыль злоумышленника, тем она агрессивней. Особенно остро данная проблема стоит у пользователей онлайн-банкинга — у них на кону «живые» деньги. В этой ситуации существенно повысить эффективность защиты может сам пользователь, соблюдая определенные правила «гигиены», накладывая на себя некоторые ограничения, которые непременно ухудшат удобство или функциональность. Например, не надо скачивать и запускать файлы, содержащие исполняемый код. Также необходимо своевременно обновлять ПО», — добавил Игорь Богачев.
