Фінансові новини
- |
- 24.12.24
- |
- 01:10
- |
- RSS
- |
- мапа сайту
Авторизация
Банковский троянец ZeuS продолжает менять формы
13:44 17.06.2013 |
Обнаружена новая модификация известного банковского троянца Zeus, сообщают представители компании Trusteer. Zeus обнаружили маскирующимся под видом рекламы сайта с привлекательными вакансиями, который предлагается посетить потенциальным жертвам.
Как рассказали в Trusteer, новая версия Zeus позволяет не только передавать организаторам кампании пользовательские данные, но и создавать из их компьютеров посредников, через банковские счета которых будут отмываться украденные средства.
В компании говорят, что подобный подход избавляет мошенников от длительных ручных операций, связанных с дроблением украденных сумм и перекидыванием их с одного счета на другой вручную.
Другая компания, Trend Micro, обнаружила еще одну модификацию Zeus, которая распространяется на флешках. Банковский троян Zeus/Zbot, впервые обнаруженный еще в 2007 г., до сегодняшнего дня в основном распространялся посредством фишинговых атак и атак типа Drive-by download.
Вирус маскируется под счет-фактуру в формате PDF. Открыв вредоносный файл, жертва активирует вредонос, который инфицирует компьютер, пытаясь использовать уязвимость Adobe Reader.
Эксперты отмечают, что создатели Zeus наделили новую модификацию вируса новыми функциями: автоматического обновления и самокопирования, когда вредонос автоматически распространяется на другие компьютеры посредством флешек.
Эксперты сходятся во мнении, что функция самораспространения позволит новой модификации Zeus существенно увеличить количество инфицированных систем.
В мае был отмечен рост активности семейства банковских троянов ZeuS. Такие данные приводятся в отчете разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности Eset. В мире было зафиксировано повышение активности семейства ZBot, рейтинг которого составил 1,36%. Пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%.
Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются "мулами" - лицами, готовыми снимать средства сомнительного происхождения за небольшой процент.
Вирус представлен множеством модификаций, что обусловлено утечкой исходных кодов этого трояна в 2011 г.
|
|
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :
У РУБРИЦІ
Бізнес
Користувачі в США можуть телефонувати до ChatGPT на 1-800-ChatGPT, щоб отримати відповіді без мережі |