Новая угроза онлайн-банкингу

Компания Zscaler сообщает о том, что в последний месяц резко участились случаи заражения компьютеров трояном Caphaw, известным также как Shylock. Троян использует уязвимости программного обеспечения Java и служит для похищения персональной информации пользователей услуг онлайн-банкинга.

Жертвами трояна уже стали клиенты Bank of Scotland, Barclays Bank, First Direct, Santander Direkt Bank AG и других крупных финансовых учреждений. По словам исследователя Zscaler Криса Мэннона, речь идет о многих сотнях случаев заражения, однако оценить масштаб причиненного трояном ущерба пока не представляется возможным. Наиболее многочисленные атаки зафиксированы в Великобритании, Италии, Дании и Турции. Первоначальный источник заражения еще не установлен, но, судя по всему, троян распространяется через скомпрометированные киберпреступниками вебсайты и загружается на компьютеры пользователей без их ведома либо параллельно с легитимными загрузками. В числе других возможных источников угрозы эксперты называют социальные сети, сообщения в Skype и спам.

Троян Caphaw использует собственный SSL-сертификат и шифрование данных при связи с командным сервером, контролируемым киберпреступниками. Также в нем реализован алгоритм генерирования произвольных доменных имен: связь с командным сервером маскируется контактами с множеством других адресов. Все это делает чрезвычайно затруднительным как обнаружение самого вредоносного ПО, так и отслеживание серверов его хозяев. Эксперты настоятельно рекомендуют всем пользователям проверить наличие обновлений для программного обеcпечения Java и установить на свои компьютеры его самую актуальную версию.