Банковский троян Win32/Qadars активизировался вновь. Об этом сообщили представители антивирусной компании ESET. Это вредоносное ПО способно обходить механизм двухфакторной аутентификации (когда от пользователя требуется подтверждение в виде кода, полученного по электронной почте, SMS и так далее). Известно, что Win32/Qadars использует для внедрения вредоносный мобильный контент.
«Внедряемый в браузер контент может быть чем угодно, – делятся информацией специалисты ESET, – но, как правило, он представляет собой форму авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Также это может быть и вредоносный JavaScript, который будет стремиться перевести средства с банковского счета пользователя на счет злоумышленников без его ведома».
Одной из особенностей Win32/Qadars является то, что он с легкостью модифицируется злоумышленниками для атаки на заранее выбранные банки. При этом возможна и географическая привязка зловреда. «В данный момент киберпреступники ориентируют троян Qadars на пользователей (и соответствующие банковские учреждения) Голландии, Франции, Италии, Канады, Индии, Австралии и ряда других государств», – сообщает официальный пресс-релиз компании.
Напоминаем, что Win32/Qadars – далеко не единственное вредоносное ПО, нацеленное на банковскую сферу. Специалисты Лаборатории Касперского говорят о целом квартете подобных программ, в состав которого входят трояны и вирусы Carberp, Citadel, SpyEye и «великий» Zeus. «Эти трояны представляют собой реальную проблему, – поделилась информацией компания в своем блоге, – так как они отлично отлажены для поиска и кражи банковской информации».
Не являясь прямыми родственниками, представители квартета все же весьма похожи друг на друга. «Эта четверка банковских троянов имеет много общего: все они пытаются быть незаметными для антивирусов, перехватывают нажатия клавиш, историю и кэш браузера, прочесывают сохраненные файлы и делают все, чтобы проникнуть в ваш банковский аккаунт с целью несанкционированного перевода некоторой суммы денег. – сообщают аналитики Лаборатории Касперского. – Даже владельцам смартфонов нет покоя, так как они устанавливают мобильные вредоносы, позволяющие красть сообщения с одноразовыми кодами для совершения безопасных платежей».
Zeus как троян-долгожитель заслуживает отдельного упоминания – в качестве вредоносного ПО он начал свою деятельность еще в далеком 2007 году. Впервые его активность была отмечена в связи с кражей данных департамента транспорта США. За свою шестилетнюю карьеру этот зловред подозревался в краже сотен миллионов долларов. Окончательно победить «великого» Zeus не удалось до сих пор.