Nowa wersja znanego botnetu o nazwie Zeus rozpoczęła zbieranie danych bankowych, podszywając się pod system weryfikacji kart kredytowych. Zagrożenie dotyczy klientów co najmniej 15 banków elektronicznych w USA. Eksperci przewidują, że ofiarami mogą paść dziesiątki tysięcy użytkowników.
Atak następuje po zalogowaniu się na konto bankowe. Na zainfekowanym komputerze pojawia się wtedy phishingowa strona zawierająca loga „Verified for Visa” oraz „MasterCard SecureCode”. Są to znane użytkownikom systemy pozwalające na dodatkowe zabezpieczenie transakcji elektronicznych. Tekst w oknie informuje, że w związku ze zmianami w zasadach banku, klienci w zależności od posiadanej karty zobowiązani są do korzystania z jednego z tych programów.
Sprawiający wrażenie autentycznego formularz prosi użytkowników o podanie wrażliwych danych, takich jak numer ubezpieczenia, numer i ważność karty kredytowej, jej kod bezpieczeństwa oraz numer PIN. Dodatkowo wypełniający proszeni są o wpisanie hasła do systemu, bądź ustalenie nowego.
Botnet Zeus jest dobrze znany ze względu na phishingowe ataki. Zamiast próbować przekierować użytkowników do zainfekowanych witryn, malware zagnieżdża się w systemie i generuje tego typu strony lokalnie. Szkodliwe oprogramowanie czeka, aż użytkownik zaloguje się do serwisu bankowego, a następnie generuje witrynę phishingową, która do złudzenia przypomina serwis banku danego użytkownika – tłumaczy Jarosław Piszczatowski, ekspert firmy Mks, polskiego producenta oprogramowania antywirusowego.
Skradzione dane bankowe mogą być wykorzystywane do rejestracji konta za pomocą usług weryfikacji, a następnie do przeprowadzania fałszywych transakcji. Przedstawiciele Visa i MasterCard do tej pory nie wydali oświadczenia w tej sprawie.
Źródło: MKS SP. z o.o.