Momento della lettura: 3 verbale
Il famigerato Trojan bancario ZeuS sembra essere immortale, come il suo omonimo dio greco. A dicembre è stato riferito che una nuova versione a 64 bit di questo ladro di credenziali focalizzato sul settore bancario potrebbe presto essere vista in circolazione. Questo mese, ci sono due rapporti sulle varianti di ZeuS in libertà, ciascuna con caratteristiche uniche per ingannare la sicurezza di Internet.
All'inizio di questo mese, gli analisti della società di ricerca sulla sicurezza Malcovery hanno individuato la variante Gameover di ZeuS a piede libero, mascherata da file eseguibile crittografato. Il file crittografato è in grado di sfuggire alla sicurezza di Internet perché non sembra essere un eseguibile.
Come in passato, l'approccio si basa sulla posta indesiderata per la consegna, infettando una vittima utilizzando un programma di download di malware chiamato Upartre. Un file .zip allegato all'e-mail contiene Upartre, che prima scarica il file crittografato da Internet e poi DECRYPTS il file. Il file viene quindi inserito in una nuova posizione con un nuovo nome file ed è pianificato per essere eseguito in futuro.
ZeuS è di nuovo nelle notizie questa settimana, con la notizia di un nuovo metodo di consegna, secondo i ricercatori dell'azienda Malwarebytes.
Una variante chiamata ZeusVM scarica un file di configurazione nascosto in un'immagine JPEG che contiene i domini delle banche che il malware prenderà di mira. Questa è una tecnica nota come steganografia e ha lo scopo di indurre i sistemi di sicurezza a pensare che il file sia un'immagine innocua.
C'è almeno la possibilità di giustizia con questi trojan bancari, che causano danni finanziari a molti. A gennaio, il creatore di una famigerata versione imitazione di ZeuS chiamata SpyEye si è dichiarato colpevole nei tribunali statunitensi per le accuse di frode bancaria e bancaria relative al suo malware. Aleksandr Andreevich Panin, noto online come "Gribodemon", è stato arrestato dal cittadino russo da agenti dell'Interpol nella Repubblica Dominicana e lo ha fatto deportare negli Stati Uniti. Gli Stati Uniti e la Russia non hanno un trattato di estinzione per affrontare situazioni come questa. La Russia ha protestato contro i maltrattamenti rivendicati da Panin, inclusa la negazione delle cure mediche.
Il caso di Panin ha concentrato l'attenzione sulla minaccia che ZeuS come la posa del software. Panin ha venduto la sua versione per meno di $ 1,000 agli hacker e i rapporti hanno indicato che ha provocato molti milioni di dollari in furti finanziari in un breve periodo di tempo. Un cliente Panin potrebbe aver raccolto fino a 3.2 milioni di dollari in soli 6 mesi utilizzando SpyEye. Con quel tipo di denaro in gioco, ci vorranno pene deterrenti estremamente lunghe per fornire un valore deterrente.
Nonostante i migliori sforzi delle banche e di altre istituzioni, ZeuS ei suoi cloni continuano a minacciare la sicurezza con la sua capacità di rubare certificati digitali, registrare sequenze di tasti e rubare credenziali bancarie. Le credenziali rubate possono comportare conti bancari prosciugati e denaro trasferito all'account degli aggressori. Lo scopo principale di ZeuS è continuare a rubare le credenziali bancarie. SSL i certificati proteggono i siti Web e i loro utenti dal cadere preda di tali attacchi, quindi questi trojan utilizzano backdoor o altri host infetti per rubare dati a livello di server
ZeuS comunica con i suoi server di comando e controllo su reti peer to peer, in particolare la rete anonima Tor. Tor è completamente legale e non c'è un modo per eliminarlo, frustrando l'industria della sorveglianza.
Cosa posso fare per proteggermi dal trojan bancario ZeuS?
Il tuo computer è al sicuro da ZeuS se utilizzi Comodo Internet Security. Nel peggiore dei casi, sarà isolato nell'area sandbox dove non farà danni. Se necessario, è disponibile un software di rimozione ZeuS gratuito, come il seguente da download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Risorse correlate:
Strumenti di rimozione malware
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
