02/10/2009
Западные эксперты по безопасности обнаружили вирус, который не только ворует деньги с банковских счетов владельцев зараженных компьютеров, но и скрывать свои действия. За три недели создатели троянской программы украли 300 тыс евро.

Вирусы для нелегальных транзакций создаются уже давно. Однако сразу после обнаружения утечки средств со своего счёта жертва быстро блокирует свой счет. Это вынудило злоумышленников разработать новую программу.

Исследовательский центр Finjan сообщает, что хакеры пользуются инструментарием LuckySpoilt, который позволяет внедрить ту или иную вредоносную программу примерно на каждый 15-й компьютер. Эта программа делает ряд типичных для банковских троянов действий: отслеживает логины и пароли к известным ему системам онлайн-банкинга, делает скриншоты веб-страниц этих систем и ворует деньги со счетов пользователей.

Чтобы не вызвать подозрений у пользователей-жертв, то для этих целей злоумышленниками ведётся учёт похищенных средств. При попытке войти в систему онлайн-банкинга с зараженного компьютера троянец на подменяет данные о транзакциях, так чтобы пользователь не заметил, что с его счёта была снята одна или несколько крупных сумм.

В своём отчёте специалисты Finjan приводят пример, когда вместо транзакции, при которой со счёта было снято более 8,5 тысяч евро, пользователю показывалась транзакция в 54 евро; соответственно корректировался и остаток на счету. Таким образом, пользователь может не заметить подозрительных движений по счёту, что позволяет злоумышленникам продолжать воровать его деньги в течение длительного времени.

Отмечается также, что контролирующий центр данного ботнета находится на Украине и что используемый хакерами инструментарий можно приобрести на чёрном рынке всего за 100-300 долларов.