Video: LEAK ZEUS RAT ОБЗОР И НАСТРОЙКА ВИРУСА УДАЛЕННОГО ДОСТУПА (November 2024)
Bankový trójsky stroj Zeus je späť s novými kódmi a možnosťami, uviedli vedci Trend Micro nedávno.
Po takmer žiadnej aktivite v januári sa na začiatku februára prudko zvýšili varianty Zeusu a každý mesiac pokračoval v činnosti, pričom vrcholil v polovici mája. Jay Yaneza, člen tímu technickej podpory spoločnosti Trend Micro, napísal na blog Trendlabs Security Intelligence. Novšia varianta sa správa inak, keď infikuje počítač, ale stále kradne prihlasovacie informácie z finančných a iných citlivých stránok.
Spoločnosť Zeus bola v podstate tichá väčšina minulého roka a začiatkom tohto roka po tom, čo spoločnosť Microsoft a jej partneri v oblasti presadzovania práva v marci 2012 úspešne zabavili niekoľko serverov riadenia a zabezpečenia spoločnosti Zeus. V tom čase spoločnosť Microsoft uznala, že kampaň proti spoločnosti Zeus nebola úplná. úsilie o zastavenie šírenia, pretože stále fungovalo viac serverov C&C. Napriek tomu Microsoft prerušil operácie a ochromil kľúčové komponenty infraštruktúry, aby Zeus nebol taký bežný, aký bol predtým.
„Staré hrozby, ako je ZBOT, sa vždy môžu vrátiť, pretože z toho profitujú počítačoví zločinci, “ uviedla Yaneza.
Zeus je trójsky kôň poskytujúci informácie, ktorý slúži na odcudzenie prihlasovacích údajov online pre citlivé stránky od používateľov, napríklad online bankovníctvo a e-mailové účty. Zeus tiež ukradne osobné údaje. Predchádzajúce varianty uložili ukradnuté údaje a konfiguračný súbor do systémového priečinka Windows a upravili súbor hosts tak, aby používatelia nemohli získať prístup k webom súvisiacim s bezpečnosťou. Konfiguračný súbor obsahuje názvy finančných inštitúcií, ktoré malware hľadá v relácii prehliadača používateľa.
„Škodliví herci môžu zmeniť zoznam lokalít, ktoré chcú v postihnutom systéme sledovať, “ uviedla Yaneza.
Rozdiel medzi variantmi
Nové varianty vytvárajú v adresári používateľa dva náhodne pomenované priečinky, jeden pre škodlivý softvér a druhý pre šifrované údaje. Najnovšie trójske kone Zeus sú „väčšinou variantmi Citadel alebo GameOver, “ uviedla Yaneza. Obe varianty posielajú dotazy DNS na názvy náhodných domén, aby vyhľadali server príkazov a ovládacích prvkov. Infikovaný počítač dostane zo servera C&C zoznam stránok, ktoré sa majú monitorovať.
"Peddling ukradnuté bankovníctvo a ďalšie osobné informácie od používateľov sú lukratívnym obchodom na podzemnom trhu, " uviedla Yaneza.
Používatelia musia byť opatrní pri otváraní e-mailových správ a kliknutí na odkazy. Mali by si uložiť záložky na dôveryhodné weby, aby sa náhodou nezmenili na škodlivé weby, pretože do panela s adresou URL napísali meno. Počítač by mal byť tiež aktualizovaný s najnovšími aktualizáciami operačného systému, bežného softvéru a bezpečnostných produktov.
