Новий варіант банківського Троянця Ice IX передає дані для "колл-центрів" хакерів

ІТ-компанія Trusteer попереджає про виявлення нового варіанту банківського Троянця Ice IX, жертви якого ризикують не з власної волі поділитися з хакерами номерами своїх телефонів, щоб останні могли передати їм підроблені пост-транзакційні телефонні дзвінки, представлені як дзвінки від працівників банків, підтверджуючих ті або інші фінансові операції, зроблені користувачем-жертвою.

Троян Ice IX є модифікованою версією відомішої банківського Трояна ZEUS, що став одним з найбільш успішним і складнимї банківським трояном. Як і попередник, Ice IX здатний маніпулювати контентом, що відображається браузером на пристрої жертви і створювати ілюзію того, що користувач-жертва користується справжньою системою онлайн-банкинга.

На створюваних псевдо-сторінках Троян генерує форми, в які користувач вводить максимум своїх даних, у тому числі і реальні дані для авторизації в банківських системах. Проте нова версія Ice IX, виявлена Trusteer, також виводить на екран пристрою і дані про телефонний номер жертви, на який потім псевдо-працівник банку передзвонює і "уточнює" дані.

"Жертву просять відновити її телефонний номер (домашній, мобільний і робочий), а також вибрати назву сервіс-провайдера із запропонованого списку", - говорить технічний директор Trusteer Аміт Клейн. За його словами, зразок Трої, що потрапив до його компанії, був явно орієнтований на британських користувачів, оскільки серед провайдерів значилися компанії British Telecommunications, Talktalk і Sky.

Клейн говорить, що спочатку система пост-транзакційних підтверджень була розроблена банками для підвищення надійності роботи онлайн-банкинга, проте складне троянське ПЗ використовує цю особливість в своїх інтересах. Крім того, він відзначає складність роботи інтернет-злочинців, які обзавелися своїми "колл-центрами" і людьми, в завдання яких входить прямий обзвон користувачів-жертв в реальному часі.