Троян Ice IX и перенаправление телефонных вызовов.

Вышла новая конфигурация Ice X (троян на базе исходников ZeuS v2), которая не только ворует конфиденциальные данные пользователей в формах онлайн-банкинга, но и позволяет впоследствии перенаправлять или блокировать телефонные вызовы, которые идут на городской телефонный номер пользователя.

Чтобы поставить перенаправление на городской телефонный номер, злоумышленникам нужен номер контракта пользователя — приватная информация, которая обычно не хранится в цифровом виде. Поэтому при попытке авторизации в онлайн-банкинге троян Ice IX направляет пользователя на поддельную страницу для "обновления информации о телефонных номерах", и там просит ввести номер контракта.

Судя по всему, перенаправление вызовов нужно для того, чтобы злоумышленники могли ответить на телефонный звонок из банка о подтверждении транзакции.

Вместо владельца банковского счёта транзакцию подтверждает профессиональный сотрудник колл-центра, работающий на злоумышленников.

Сотрудник колл-центра выдаёт себя за владельца банковского счёта и для подтверждения своей личности сообщает конфиденциальную информацию, которую уже собрал троян. У некоторых банков проверка ограничивается стандартными вопросами, так что пройти эту процедуру не составляет труда.

Разумеется, кроме перенаправления вызовов, злоумышленники также блокируют уведомления по электронной почте.

Троян Ice X продаётся по цене $1800.