• Американські фахівці виявили нову модифікацію трояна Zeus. Вона спрямована на крадіжку банківської інформації користувачів по всьому світу і вперше - клієнтів безлічі російських банків і платіжних систем.
    В інтернеті виявлена нова версія трояна Zeus, призначеного для крадіжки паролів і інших банківських даних користувачів шляхом зчитування натискань клавіш. Відмітною рисою нового зразка є включення в список атакованих сайтів великого числа російських банків і платіжних систем. Про це повідомляється в офіційному блозі компанії Trend Micro, що спеціалізується на інформаційної безпеки.
    список атакованих увійшли веб сайти банків "ВТБ24", "Сітібанк", "МДМ Банк" і "Банк24.ру", а також платіжні системи ОСМП ("Об'єднана система моментальних платежів\ RBK Money, e-port і "QIWI Гаманець".
    Автор замітки, спеціаліст Trend Micro з кібер-загрозам Лусиф Харуни (Loucif Kharouni), відзначає, що це перший випадок за його практику, коли серед цілей троянської програми виявляються веб сайти російських банків. "Я абсолютно не можу пригадати, щоб вона атакувала, наприклад, "МДМ Банк" або іншу російську систему онлайн-банкінгу. А ось сервіси "Яндекса", за словами експерта, бачити в списку Zeus йому не в новинку.
    Фахівець вважає онлайн-банкінг не досить популярним в Росії і тому здивований своїм відкриттям. Висновок може бути тільки одним: з розвитком даної сфери хакерських атак буде ставати усе більше, тому знаходження даного зразка має стати тривожним дзвінком як для користувачів, так і самих банків, які в останні роки активно просувають онлайнові системи розрахунків.

    Крім Росії, новий зразок атакував банки та системи в США, Німеччині, Великобританії, Польщі, Нідерландах, Італії, Іспанії, Франції, Білорусі, Болгарії, Австрії, Ірландії, ОАЕ, Туреччини та Нової Зеландії. Вперше Zeus, також відомий під назвами Zbot, WSNPoem і PRG, було виявлено у США в 2007 р. Троян можна підхопити двома способами: перейти з шкідливої веб-посиланням у спамерском повідомленні електронної пошти або завантажити програму на якому-або веб-сайті, де вона може бути представлена під цілком нешкідливим назвою. При установці трояна комп'ютер жертви підключається до ботнету. Основна маса ботнету сконцентрована в Росії та Україні.