Новый ботнет на базе трояна Zeus украл у европейцев 47 миллионов долларов

7 декабря 2012 года

Новый ботнет Eurograbber, построенный на базе трояна Zeus, похитил 47 миллионов долларов со счетов 30 тысяч частных и корпоративных клиентов. Его жертвами с начала 2012 года стали 16 банков в Италии, семь в Испании, шесть в Германии и три в Голландии, сообщают Вести.Ru со ссылкой на InformationWeek.

Ботнетом называют сеть, состоящую из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.

Eurograbber рассчитан на мобильные платформы, но он куда более сложен. Например, он был одним из немногих, кто умел обходить двухфакторную авторизацию (когда банк оправляет SMS с одноразовыми паролем на телефон клиента), высылать фальшивые запросы и перехватывать пересылаемые данные.

Согласно компаниям Versafe и Check Point Software Technologies, обнаружившим ботнет, за одну операцию Eurograbber переводил от 500 евро до 250 тысяч евро. Eurograbber заражает компьютер троянцем после того, как пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом.

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственный ботнет для похищения данных с чужих компьютеров.

Раньше Zeus распространялся в основном через спамерские рассылки с вредоносным ссылками, но с 2009 года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.

Около года назад Zeus получил обновление, оснащающее его пиринговой функциональностью. С P2P-возможностями закрытие хакерских ресурсов становится куда более сложной задачей, а сам троянец получает дополнительную степень гибкости для проведения мошеннических операций.

Два года назад этот ботнет, специально разработанный для кражи информации во время банковских операций, многие эксперты признали главной IT-угрозой. Осенью 2012 года Zeus расширил сферу своей «деятельности» и на мобильные устройства - он научился перехватывать SMS, которые отправлялись для подтверждения операций.