Банковские трояны и блокировщики объединили усилия

Картинка: 

Trusteer Intelligence: Злоумышленники начали нестандартно применять банковский троян Citadel, используя его совместно с блокировщиком операционной системы.

Несколько недель назад исследователи из Trusteer Intelligence обнаружили троян Reveton. По словам экспертов, он блокирует операционную систему жертвы и требует выплатить штраф в размере $100. Вымогательство маскируется под законное требование Министерства юстиции США.

При этом, подчеркивают исследователи, изначально Reveton использовался злоумышленниками как инструмент для проведения автономной атаки. Однако теперь вирусописатели модифицировали его при помощи платформы Citadel, созданной на основе банковского трояна Zeus.

«Это еще один пример того, как вредоносные приложения, ориентированные на хищение финансовых средств, выходят за рамки банковских троянов и используются в качестве стартовой площадки для других видов мошенничества», - уверены эксперты.

Вирус Citadel предназначен для компрометации корпоративных данных и похищения средств компаний. Однако при одновременном использовании Reveton атака ориентируется также и на пользователей, а не только на их работодателей.

Реализация мошеннической схемы начинается с посещения вредоносного портала, который устанавливает вредоносные приложения на систему. Далее работа компьютера блокируется, а перед пользователем отображается сообщение о том, что его IP адрес использовался для посещения порталов с детской порнографией.

В случае оплаты жертвой штрафа, задача Reveton считается выполненной, однако Citadel продолжает работать на скомпрометированной системе. Позже злоумышленники могут использовать банковский троян для кражи учетных данных пользователя в различных сервисах.

По мнению аналитиков, благодаря сочетанию различных видов атак мошенники делают вредоносные приложения все более многофункциональными, что позволяет им одновременно атаковать и пользователей и различные финансовые учреждения.

securitylab.ru