Viruso „Chthonic“ užduotis – internetinės bankininkystės sistemų slaptažodžių, taip pat kitos konfidencialios informacijos, suteikiančios prieigą prie vartotojo sąskaitos valdymo – PIN, vienkartinių slaptažodžių, telefono numerių – vagystė, nurodo „Kaspersky Lab“ ekspertai.
Virusas naudoja internetines svetaines, turinčias duomenų bazes: jungiantis prie banko internetinio puslapio, kurio adresas yra jo konfigūravimo faile, virusas naršyklėje prideda savo kenkėjišką kodą prie „html“ puslapio. Taip apgavikai pakeičia puslapio vaizdą ir elgesį, kad surinktų kuo daugiau juos dominančios informacijos. Pavyzdžiui, Rusijoje atakuojami vartotojai susidūrė su visiškai padirbtais internetiniais bankų puslapiais – virusas originalų turinį keitė rėmeliu su netikra tinklalapio kopija.
Laimė, daugelis internetinių svetainių, turinčių duomenų bazes, kurias naudojo „Chthonic“, jau negali būti taikomi apgavikų, kadangi bankai atnaujino savo internetinių puslapių struktūrą, o kai kuriais atvejais – ir pačius jų adresus.
„Chthonic“ platinamas per kenkėjiškus priedus elektroniniuose laiškuose, o į kompiuterį patenka per „Microsoft Office“ priedų pažeidžiamumus. Parsisiųstas virusas įkrauna kitus kenkėjiškus modulius, reikalingus informacijai pavogti.
„Chthonic“ – viena iš „Trojos“ viruso „ZeuS“ evoliucijos šakų, o jo aptikimas patvirtina, kad šis pagarsėjęs virusas vis dar aktyviai plinta.
„Viruso kūrėjai yra pasitelkę naujausias technologijas ir jiems labai padėjo „ZeuS“ viruso išeitino kodo nutekinimas. Pavyzdžiui, viruse „ Chthonic“ taikomas „ZeuS AES“ šifravimas, virtuali mašina, panaši į tą, kuri buvo naudojama „ZeuSVM“ ir „KINS“, taip pat įkrovėjas „Andromeda“. Esame tikri, kad ateityje dar susidursime su nemažai „ZeuS“ modifikacijų, todėl toliau atidžiai tiriame ir analizuojame naujas grėsmes, atnaujiname savo technologijas, kad galėtume joms pasipriešinti“, – teigė Jurijus Namestnikovas, „Kaspersky Lab“ antivirusų ekspertas.