Исследование

Не брезгуют ничем

Злоумышленники, использующие троянскую программу ZeuS, в первую очередь жаждут заполучить учетные данные пользователей всевозможных онлайн-сервисов так или иначе связанных с деньгами. Этим и обусловлена статистика: в топе сайтов, на которые нацелен ZeuS, — адреса банков, платежных интернет-систем, интернет-аукционов, интернет-казино, интернет-бирж и т.п.

Но ZeuS все равно, что перехватывать, лишь бы пользователь вводил данные в браузере. Потому этого троянца стали использовать и для кражи логинов и паролей к онлайн-играм.

Кражей игровых персонажей злоумышленники промышляют давно. Тут выгода очевидна. Можно вымогать деньги у владельца украденного персонажа за возврат любимого компьютерного героя, а можно этого героя продать на рынках в интернете: хорошо «прокачанный» персонаж, да если еще и с редкими артефактами, может стоить очень дорого. Только представьте, сколько готов отдать обворованный пользователь за возврат ему персонажа, на которого потрачено, может быть, несколько лет игры? Для многих такие игры занимают очень важное место в жизни.

Чтобы перехватывать учетные данные от онлайн-игр, существуют специализированные, вредоносные программы. Но злоумышленники не гнушаются использовать и ZeuS для получения доступа к аккаунтам игроков. Среди онлайн-игр большой популярностью у злоумышленников (равно как и у пользователей) пользуется RPG Lineage II. Множество адресов сайтов, где игроки вводят учетные данные от этой игры, промелькнули в файлах конфигурации ZeuS: lineage-game.ru, la2.ru, arteas.ru, evermore.ru, l2server.ru, l2r.ru, la2world.ru.


Интересные ZeuS поля для ввода логина и пароля на одном из сайтов по тематике Lineage


Еще один сайт о Lineage II, на который ZeuS «обращает внимание» на зараженном компьютере

Далее интереснее. Кто бы мог подумать, но в списке сайтов, на которые охотится ZeuS, мы наткнулись на адрес сайта футбольного онлайн-симулятора soccerlife.ru!


Сайт, посвященный онлайн-игре — футбольный менеджер

Банки, виртуальные кошельки — это закономерно, популярные RPG — понятно, сотни миллионов играют, культ… Но футбольный симулятор?! Вот уж действительно — тащат все, что плохо лежит, не брезгуют ничем, просто клептомания какая-то. Что дальше? Тетрис?


Адрес этого сайта в файлах конфигурации ZeuS пока замечен не был…

Не брезгуют ничем

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике