"Лаборатория Касперского" сообщила об обнаружении новой угрозы для пользователей систем онлайн-банкинга. Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, нацелен на клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию.
Задача троянца Chthonic - кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению клиентскими счетами (PIN, одноразовые пароли, номер телефона). При соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Так, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков: троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.
Распространяется Chthonic через вредоносные вложения в электронных письмах, а проникает в компьютер через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После загрузки зловред подгружает другие вредоносные модули, необходимые для кражи информации.
К счастью, многие веб-инжекты Chthonic уже не могут применяться злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса.
Источник
