Как выяснилось, зловред Chthonic, являющийся модификацией троянской программы ZeuS, может атаковать клиентов свыше 150 финучреждений и 20 платежных систем в 15 государствах мира. Под наибольшим ударом оказались пользователи из России, Великобритании, США, Японии, Испании, Италии.
Задачей Chthonic является кража пароля от системы online-банкинга и иной конфиденциальной информации (ПИН, номер телефона, одноразовый пароль), которая открывает доступ к управлению счетом. С этой целью используются веб-инжекты: во время соединения с сайтом банка (web-адрес которого имеется в файле конфигурации вируса) Chthonic добавляет вредоносный код в тело html-странички в браузере. Таким образом, изменяется вид и поведение страницы, что позволяет собрать максимум информации о пользователе. Например, в России атакованные клиенты сталкивались с фальшивыми Internet-страницами банков (вирус заменял оригинальный контент фреймом с фишинговой копией сайта).
Отмечается, что многие используемые зловредом веб-инжекты не могут быть больше использованы, поскольку кредитные организации обновили структуру своих web-страниц или сами их адреса.
Chthonic распространяется по электронной почте через вредоносные вложения и проникает в персональный компьютер через уязвимость в приложениях MicrosoftOffice. Загрузившись, вирус подгружает другие модули, используемые для кражи конфиденциальной информации. Эксперты «Лаборатории Касперского» отмечают, что обнаружение трояна Chthonic является подтверждением того, что его нашумевший предшественник ZeuS продолжает активно развиваться.
