Відео: Настя и сборник весёлых историй (Вересень 2024)
Троянський банк "Зевс" повернувся, з новим кодом і можливостями, нещодавно заявили дослідники Trend Micro.
Після практичного відсутності активності в січні варіанти Zeus зросли на початку лютого і продовжували бути активними щомісяця, досягши свого максимуму в середині травня, в блозі Trendlabs Security Intelligence написав Джей Янеза, член служби технічної підтримки Trend Micro. Новіший варіант поводиться інакше, коли він заражає комп'ютер, але він все одно викрадає інформацію про вхід з фінансових веб-сайтів та інших чутливих сайтів.
Зевс був майже тихим у минулому році та на початку цього року після того, як Microsoft та його правоохоронні партнери в березні 2012 року успішно захопили кілька серверів командування та управління Zeus. У той час Microsoft визнала, що кампанія проти Зевса не була повною Використавши зусилля, оскільки було більше серверів C&C, які все ще працювали. Тим не менш, Microsoft порушила операції і калічила ключові компоненти інфраструктури, щоб зробити Zeus не таким поширеним, як раніше.
"Старі загрози, такі як ZBOT, завжди можуть повернутися, оскільки кіберзлочинці отримують від цього прибуток", - заявила Янеза.
Зевс - троянський інформаційний троян, призначений для крадіжки даних про вхід в Інтернет на чутливі веб-сайти у користувачів, такі як інтернет-банкінг та акаунти електронної пошти. Зевс також викрадає особисту інформацію. Попередні варіанти зберігали викрадені дані та файл конфігурації у системній папці Windows та змінювали файл хостів, щоб користувачі не могли отримати доступ до сайтів, пов’язаних із безпекою. Файл конфігурації містить назви фінансової установи, яку зловмисне програмне забезпечення шукає в сесії браузера користувача.
"Зловмисні суб'єкти можуть змінювати список сайтів, які вони хочуть відстежувати, в ураженій системі", - заявила Янеза.
Різниця між варіантами
Нові варіанти створюють у каталозі користувачів дві папки з випадковим іменем, одну для зловмисного програмного забезпечення та одну для зашифрованих даних. Останні троянди Зевса - це "переважно цитадель або варіанти GameOver", - сказав Янеза. Обидва варіанти надсилають запити DNS до випадкових імен домену для пошуку сервера команд і управління. Заражена машина отримує список сайтів для моніторингу із сервера C&C.
"Розпродаж викраденої банківської та іншої особистої інформації у користувачів є прибутковим бізнесом на підземному ринку", - заявила Янеза.
Користувачам потрібно обережно відкривати електронні повідомлення та натискати посилання. Вони повинні розміщувати закладки довірених сайтів, щоб вони випадково не переспрямовувались на шкідливі сайти, оскільки вони набрали ім’я в адресному рядку URL-адреси. Комп'ютер також повинен бути в курсі останніх оновлень для операційної системи, загального програмного забезпечення та продуктів безпеки.
