Источник: itc
Фирма SecureWorks информировала о выявлении ею троянской программы, предназначенной для взлома систем защиты финансовых организаций. По утверждению экспертов "троянец", получивший название Gozi, занимается сбором персональной информации в Сети с 13 декабря 2006 г. Эта программа, остававшаяся необнаруженной в течение 50 дней, выкрала 10 тыс. записей, содержащих личные данные примерно 5200 человек, путем взлома банковских приложений, студенческих порталов, государственных систем управления человеческими ресурсами, онлайновых центров обработки звонков и т.п.
Как подчеркивают специалисты SecureWorks, ряд пострадавших банков использовали многофакторную аутентификацию, тем не менее информации, полученной Gozi, оказалось достаточно для довольно простого преодоления этой защиты.
Поступивший на сервер в России "улов" Gozi -- номера счетов и пароли клиентов ведущих глобальных банков, финансовых сервисов и сетей розничных продаж, входные данные для конфиденциальных правительственных и правоохранительных ресурсов -- был, по сведениям SecureWorks, предложен хакерами на продажу и оценен ими более чем в 2 млн долл.