Исследователи утверждают, что киберпреступники все чаще сочетают «традиционные» вредоносные банковские программы со скриптами, размещаемыми на сервере и предназначенными для махинаций с онлайн-операциями. Об этом сообщили антивирусная компания McAfee и поставщик продуктов в области безопасности онлайн-банкинга Guardian Analytics. Утверждается, что при помощи нового вида вредоносного ПО за 2011 г. киберпреступники из различных группировок похитили около 78 млн долл. из 60 банков на территории США, Латинской Америки и Европы, причем самая большая транзакция составляла 130 тыс. долл. Впрочем, во многих случаях банкам удалось вовремя отозвать транзакцию и вернуть деньги.

Новые мошеннические технологии основываются на улучшенных версиях двух семейств банковских троянцев ZueS и SpyEye, отмечено в совместном отчете McAfee и Guardian Analytics. Если прежние версии вредоносного ПО были нацелены на похищение аутентификационных данных из систем дистанционного банковского обслуживания, то новые версии способны автоматически переводить деньги на счета злоумышленников.

Эксперты не раскрывают механизма обхода защиты вредоносным ПО, известно лишь, что новые версии банковских троянцев способны обходить системы двухфакторной аутентификации. Директор по исследованиям компании McAfee Дэйв Маркус (Dave Marcus) считает, что приложения нового типа написаны работавшим в банковской системе человеком: «Тот, кто написал данное ПО, явно владеет инсайдерской информацией о защитных технологиях в банках».

Обнаружение разработчиков программ представляется весьма затруднительным, потому что новые версии ZeuS и SpyEye продаются на подпольных российских, украинских и румынских хакерских форумах по цене от 300 долларов до 4 тысяч долларов – в зависимости от развитости функционала версии. В самой же России одним из самых опасных банковских троянцев считается программа Carberp, с помощью которой, по скромным подсчетам, за 2010–2011 гг. киберпреступники смогли похитить несколько сотен миллионов рублей.