По сообщениям стокгольмской газеты Svenska Dagbladet, шведские специалисты заявили о том, что клиенты крупнейших интернет-банков все чаще страдают от вируса Citadel, который отправляет их данные в Россию.

Новый русский вирус сидит в браузерах Internet Explorer и Firefox. Когда зараженный юзер пытается залогиниться на своем онлайн банке, вирус отсылает информацию о логине на IP адрес в России.

Специалист по IT Симон Строльберг из IT-компании  Exait AB указал на необычно возросшую активность на прошлой недели связанного с вирусом трояна Citadel. При работе с клиентами Handelsbanken на это обратила внимание банковская служба безопасности.

Строльберг отметил, что от вируса Citadel очень трудно избавиться и необходимо отформатировать жесткий диск.

Спикер Handelsbanken Бенгт Карлссон подтвердил, что банковская служба безопасности, а затем клиенты обнаружили русский троян. Их предупредили, что если кто-то позвонит и попросил у них банковские детали, они не должны их сообщать.

- Нам такая информация не нужна. У нас есть все, что нам нужно.

Клиенты не должны также доверять появляющемуся на экране или вебстранице сообщению от неизвестных лиц, что нужно заполнить формуляр по банковскому счету или дать коды. Обычно именно так оперируют русско-чекистские  уголовники для передачи данных.

Citadel является новейшим и более мощным вариантом трояна Zbot, который известен также под названием  Zeus. Вирус  Zbot.gen! Y был специально разработан шпионами и ворами из банды ФСБ России для операций против шведских банков SEB и Swedbank.

Отдел мониторинга

Кавказ-Центр