Русский «троянец» обходит мультифакторную защиту

Фирма SecureWorks информировала о выявлении ею троянской программы, предназначенной для взлома систем защиты финансовых организаций. По утверждению экспертов «троянец», получивший название Gozi, занимается сбором персональной информации в Сети с 13 декабря 2006 г. Эта программа, остававшаяся необнаруженной в течение 50 дней, выкрала 10 тыс. записей, содержащих личные данные примерно 5200 человек, путем взлома банковских приложений, студенческих порталов, государственных систем управления человеческими ресурсами, онлайновых центров обработки звонков и т.п.

Как подчеркивают специалисты SecureWorks, ряд пострадавших банков использовали многофакторную аутентификацию, тем не менее информации, полученной Gozi, оказалось достаточно для довольно простого преодоления этой защиты.

Поступивший на сервер в России «улов» Gozi — номера счетов и пароли клиентов ведущих глобальных банков, финансовых сервисов и сетей розничных продаж, входные данные для конфиденциальных правительственных и правоохранительных ресурсов — был, по сведениям SecureWorks, предложен хакерами на продажу и оценен ими более чем в 2 млн долл.