|
Технический директор американской компании Trusteer рассказал о новой конфигурации Ice X (троян на базе исходников ZeuS v2), которая не только ворует конфиденциальные данные пользователей в формах онлайн-банкинга, но и позволяет впоследствии перенаправлять или блокировать телефонные вызовы, которые идут на городской телефонный номер пользователя.
Чтобы поставить перенаправление на городской телефонный номер, злоумышленникам нужен номер контракта пользователя — приватная информация, которая обычно не хранится в цифровом виде. Поэтому при попытке авторизации в онлайн-банкинге троян Ice IX направляет пользователя на поддельную страницу для «обновления информации о телефонных номерах», и там просит ввести номер контракта.
В данном случае такое поведение трояна было обнаружено у одного из английских пользователей онлайн-банкинга, и в списке телефонных операторов на поддельной странице были British Telecommunications, TalkTalk и Sky — три самых популярных оператора наземной телефонной связи в Великобритании.
Судя по всему, перенаправление вызовов нужно для того, чтобы злоумышленники могли ответить на телефонный звонок из банка о подтверждении транзакции. Вместо владельца банковского счёта транзакцию подтверждает профессиональный сотрудник колл-центра, работающий на злоумышленников.
Сотрудник колл-центра выдаёт себя за владельца банковского счёта и для подтверждения своей личности сообщает конфиденциальную информацию, которую уже собрал троян. У некоторых банков проверка ограничивается стандартными вопросами, так что пройти эту процедуру не составляет труда.
Разумеется, кроме перенаправления вызовов, злоумышленники также блокируют уведомления по электронной почте.
Компания Trusteer специализируется на предоставлении банковским учреждениям услуги по проактивной защите пользователей в интернете. Компания предоставляет свежую информацию по новым видам угроз и консультирует своих клиентов, как правильно организовать защиту онлайн-банкинга. Их услугами пользуются многие крупные банки США и Великобритании.
Троян Ice X появился в продаже на российских форумах в августе 2011 года по цене $1800.
|
, 
