Доброго времени суток, уважаемые читатели!
В столь поздний час засесть за написание небольшой статьи меня заставило
одно весьма неприятное событие. Дело в том, что у одного моего хорошего
интернет-знакомого (по совместительству работодателя) только что были
похищены денежки со счета в системе WebMoney. "Как же такое могло
произойти?"-спросите вы. Да, я в начале тоже недоумевал, как такое
возможно, но потом выяснилось...
8 апреля 2010г. на форуме компании
Dr.Web появилось сообщение о широком распространении в рунете весьма нехорошей программы - троянского коня PWS.Ibank. Указанный вредоносный
код помогает нехорошим дядькам-хакерам получить информацию о вводимых
пользователем данных, в том числе логинов и паролей к системам
интернет-банкинга. PWS.Ibank при помощи специальных системных функций
перехватывает вводимые в окна программ (интернет-браузеры, клиент-банки и т.п.) и таким образом получает в свое распоряжение всю вводимую пользователем информацию. Но хотя на первый взгляд и кажется, что для обеспечения безопасности Windows достаточно установить любой фаервол в режиме обучения, для того, чтобы выход любой программы в интернет мог контролироваться пользователем - и проблему утечки логинов и паролей по сети можно с горем пополам решить... Но не тут-то было! Мой уважаемый товарищ изловил весьма интересную модификацию PWS.Ibank - PWS.Ibank.224. Данная модификация трояна также, по-видимому, контролирует весь ввод с клавиатуры, но полученную информацию никуда не передает, а делает вот что. Когда пользователь собирается выполнить некий платеж с использованием WebMoney Keeper Classis, то PWS.Ibank.224 распознает окно ввода атрибутов платежа и вместо номера
кошелька-получателя, вводимого пользователем, подставляет номер кошелька
злоумышленника. И денежки, таким образом, утекают в неизвестном
направлении. Так что, уважаемые читатели, будьте осторожны! Я постарался Вас предупредить. А, как известно, предупрежден - значит вооружен!
P.S. Антивирусом Касперского этот троян пока что не детектируется. Так что вот...