// CyberSecurity.ru // - ИТ-компания Trusteer предупреждает об обнаружении нового варианта банковского троянца Ice IX, жертвы которой рискуют не по собственной воле поделиться с хакерами номерами своих телефонов, чтобы последние могли передать им поддельные пост-транзакционные телефонные звонки, представленные как звонки от работников банков, подтверждающих те или иные финансовые операции, сделанные пользователем-жертвой.

Троянец Ice IX представляет собой модифицированную версию более известного банковского троянца ZeuS, ставшего одним из наиболее успешных и сложных банковских троянцев. Как предшественник, Ice IX способен манипулировать контентом, отображаемым браузером на устройстве жертвы и создавать иллюзию того, что пользователь жертва пользуется подлинной системой онлайн-банкинга.

На создаваемых псевдо-страницах троянец генерирует формы, в которые пользователь вводит максимум своих данных, в том числе и реальных данных для авторизации в банковских системах. Однако новая версия Ice IX, обнаруженная Trusteer, также выводит на экран пользовательского устройства и данные о телефонном номере жертвы, на который потом псевдо-сотрудник банка перезванивает и "уточняет" данные.

"Жертву просят обновить ее телефонный номер (домашний, мобильный и рабочий), а также выбрать название сервис-провайдера из предложенного списка", - говорит технический директор Trusteer Амит Клейн. По его словам, образец троянца, попавший к его компании, был явно ориентирован на британских пользователей, так как среди провайдеров значились компании British Telecommunications, TalkTalk и Sky.

Клейн говорит, что изначально система пост-транзакционных подтверждений была разработана банками для повышения надежности работы онлайн-банкинка, однако сложное троянское ПО использует эту особенность в своих интересах. Кроме того, он отмечает сложность работы интернет-преступников, которые обзавелись своими "колл-центрами" и людьми, в задачу которых входит прямой обзвон пользователей-жертв в реальном времени.