Один из наиболее активных и результативных троянов ZeuS снова заявил о себе. Основной целью ZeuS является получение финансовой информации любым доступным способом. Базовый функционал ZeuS связан с отслеживанием вводимой информации и проведением фишинг-атак, а также созданием контролируемого ботнета. Обнаруженная в сентябре 2010 года модификация ZeuS Mitmo (ZitMo) была ориентирована на мобильные телефоны, что позволяло обойти существующую во многих банках двухуровневую авторизацию (mTAN), предполагающую подтверждение операций при помощи SMS-сообщений. ZeuS Mitmo, заражая мобильные устройства, чувствовал себя весьма комфортно на платформах Symbian и BlackBerry, ведь в его распоряжении оказывались все необходимые условия для связи - интернет и телефония. Очередной целью мобильной модификации ZeuS стали клиенты польских банков "ING Bank" и "mBank". Пик активности заражений приходится на 10 февраля, именно с этого времени службы безопасности атакованных банков начали оповещать своих клиентов через веб-сайт и SMS-рассылку. По заявлению представителей атакованных банков, счета клиентов взяты под контроль, а каких-либо подозрительных финансовых операций не зафиксировано. Несмотря на это, ZeuS Mitmo доказал бесполезность используемой двухуровней авторизации, которая преподносится компаниями как достоинство систем защиты многих платежных систем.
источник:uinc.ru
источник:uinc.ru
