Video: Cristian Văduva şi Larisa Lungu - În vechime toti proorocii (Octombrie 2024)
Troianul bancar Zeus a revenit, cu un nou cod și capabilități, au declarat recent cercetătorii Trend Micro.
După practic nicio activitate în ianuarie, variantele Zeus au survenit la începutul lunii februarie și au continuat să fie active în fiecare lună, atingând vârful la mijlocul lunii mai, Jay Yaneza, membru al echipei de asistență tehnică a lui Trend Micro, a scris pe blogul Trendlabs Security Intelligence. Cea mai nouă variantă se comportă diferit odată ce infectează computerul, dar totuși fură informațiile de conectare de pe site-urile financiare și din alte site-uri sensibile.
Zeus a fost în esență liniștită cea mai mare parte a anului trecut și începutul acestui an, după ce Microsoft și partenerii săi de aplicare a legii au confiscat cu succes mai multe servere Zeus de comandă și control în martie 2012. La vremea respectivă, Microsoft a recunoscut că campania împotriva lui Zeus nu a fost completă efort de prelevare, deoarece existau mai multe servere C&C care încă funcționau. Chiar și așa, Microsoft a întrerupt operațiunile și a criptat componentele cheie ale infrastructurii pentru a face ca Zeus să nu fie atât de obișnuit cum era.
"Amenintari vechi ca ZBOT pot face intotdeauna o revenire, deoarece ciberneticii profita de acestea", a spus Yaneza.
Zeus este un troian care fură informații, conceput pentru a fura datele de conectare online pe site-uri sensibile de la utilizatori, cum ar fi serviciile bancare online și conturile de e-mail. De asemenea, Zeus fură informații de identificare personală. Variantele anterioare au salvat datele furate și fișierul de configurare din folderul sistemului Windows și au modificat fișierul gazdelor, astfel încât utilizatorii să nu poată accesa site-uri legate de securitate. Fișierul de configurare conține numele instituției financiare pe care le caută malware în sesiunea browserului utilizatorului.
"Actorii răuvoitori pot schimba lista site-urilor pe care doresc să le monitorizeze pe sistemul afectat", a spus Yaneza.
Diferența dintre variante
Noile variante creează două directoare numite aleatoriu în directorul utilizatorului, una pentru malware și alta pentru datele criptate. Ultimele troiene Zeus sunt „mai ales variante Citadel sau GameOver”, a spus Yaneza. Ambele variante trimit interogări DNS la nume de domeniu aleatoare pentru a căuta serverul de comandă și control. Aparatul infectat primește o listă cu ce site-uri trebuie monitorizate de pe serverul C&C.
"Vinderea bancare furate și alte informații personale ale utilizatorilor este o afacere profitabilă pe piața subterană", a spus Yaneza.
Utilizatorii trebuie să fie atenți la deschiderea mesajelor de e-mail și la clic pe linkuri. Acestea ar trebui să marcheze site-urile de încredere, astfel încât să nu fie redirecționate din greșeală către site-uri dăunătoare, deoarece scriu numele în bara de adrese URL. De asemenea, computerul ar trebui să fie la curent cu cele mai recente actualizări pentru sistemul de operare, software-ul comun și produsele de securitate.
