- PVSM.RU - https://www.pvsm.ru -
В прошлом году мы писали [1] о том, что правоохранительные органы США объявили в розыск автора известной банковской вредоносной программы Zeus. С использованием этой вредоносной программы были украдены сотни миллионов долларов с банковских счетов у пользователей по всему миру, а сам бот уже давно породил большое количество своих клонов. Недавно ФБР увеличили [2] награду за информацию, ведущую к его поимке до суммы в $3 млн. Это максимальная награда [3], которая когда-либо объявлялась для фигурантов кибер-дел (cyber).
Фигурант под псевдонимом «slavik» известен в преступном мире уже давно и упоминается как автор одних из самых ранних версий Zeus. В начале прошлого года мы также писали [4] про поимку правоохранителями другого киберпреступника. Речь идет об авторе другой банковской троянской программы SpyEye под псевдонимом «Gribodemon». Этот бот был основан на исходных текстах Zeus.
Рис. Ориентировка на автора Zeus с сайта fbi.gov.
История с Zeus тянется уже довольно давно. Первые версии бота появились на свет в 2007 г. или даже раньше. От других вредоносных программ Zeus отличало то, что он стал своего рода первым crimeware toolkit или полнофункциональным инструментом для кражи данных онлайн-банкинга различных банков и передачи этой информации на сервер злоумышленников. Для проведения подобных операций он имел в своем составе конфигурационный файл, что позволяло злоумышленникам быстро переориентировать его на необходимые им цели (банковские сайты). С тех пор появилось несколько поколений или версий Zeus, совокупный финансовый урон от которых оценивается в более чем полмиллиарда долларов. Количество различных семейств или модификаций этой вредоносной программы и ботнетов на ее основе уже составляет несколько десятков.
Рис. Типичная схема работы киберпреступников, которые используют банковские вредоносные инструменты, в т. ч. и Zeus.
Автор: esetnod32
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/84147
Ссылки в тексте:
[1] писали: http://habrahabr.ru/company/eset/blog/225077/
[2] увеличили: http://www.fbi.gov/wanted/cyber
[3] награда: http://krebsonsecurity.com/2015/02/fbi-3m-bounty-for-zeus-trojan-author/
[4] писали: http://habrahabr.ru/company/eset/blog/210630/
[5] Источник: http://habrahabr.ru/post/251613/
Нажмите здесь для печати.