Центр борьбы с мошенничествами AFCC (Anti-Fraud Command Center) компании RSA, являющейся частью корпорации EMC, выявил новую технологию кражи личной информации и распространения вредоносных программ, сочетающую фишинг и троянское ПО.
Она применена в серии нападений на финансовые организации, инициированных европейской нелегальной группой Rock Phish. Считается, что эти взломщики ответственны за кражу десятков миллионов долларов с банковских счетов и повинны более чем в половине производящихся в мире фишинговых атак.
Помимо извлечения конфиденциальной информации пострадавшие компьютеры заражаются различными вариантами "троянца" Zeus, способного красть дополнительные личные данные, например, из трафика при взаимодействии пользователя с веб-сайтами. Специалистами AFCC идентифицировано уже свыше полутора сотен разновидностей Zeus, с которыми они борются отслеживая и блокируя источники инфекции, центры удаленного управления и серверы, принимающие похищенные данные.
