Troianul ZeuS Banking apare din nou și din nou

Timp de citit: 3 minute

Notoriul troian bancar ZeuS pare a fi nemuritor, la fel ca omonimul sau zeul grec. În decembrie s-a raportat că o nouă versiune pe 64 de biți a acestui furt de acreditări centrat pe banca ar putea fi văzută în curând în sălbăticie. Luna aceasta, există două rapoarte despre variantele ZeuS în vrac, fiecare cu caracteristici unice pentru a înșela securitatea internetului.

La începutul acestei luni, analiștii de la firma de cercetare în domeniul securității Malcovery au descoperit varianta Gameover a lui ZeuS, deghizată într-un fișier executabil criptat. Fișierul criptat poate trece peste securitatea internetului, deoarece nu pare a fi un executabil.

Ca și în trecut, abordarea se bazează pe e-mailul spam pentru livrare, infectând o victimă folosind un program de descărcare a malware numit Upartre. Un fișier .zip atașat e-mailului conține Upartre, care mai întâi descarcă fișierul criptat de pe Internet și apoi DECRYPTĂ fișierul. Fișierul este apoi plasat într-o locație nouă cu un nume de fișier nou și este programat să se execute în viitor.

ZeuS este din nou în știri săptămâna aceasta, cu știri despre o nouă metodă de livrare, potrivit cercetătorilor de la firma Malwarebytes.
O variantă numită ZeusVM descarcă un fișier de configurare ascuns într-o imagine JPEG care conține domeniile băncilor pe care le va viza malware-ul. Aceasta este o tehnică cunoscută sub numele de Steganografie și este destinată să înșele sistemele de securitate să creadă că fișierul este o imagine inofensivă.

Există cel puțin posibilitatea dreptății cu acești troieni bancari, care provoacă prejudicii financiare multora. În ianuarie, creatorul unei notorii versiuni de imitație a lui ZeuS numită SpyEye a pledat vinovat în instanțele din SUA pentru acuzații de fraudă bancară legate de malware-ul său. Aleksandr Andreevici Panin, cunoscut online drept „Gribodemon”, a fost arestat pe cetățeanul rus de agenții Interpol din Republica Dominicană și l-a deportat în SUA. Statele Unite și Rusia nu au un tratat de extrădare care să facă față unor astfel de situații. Rusia a protestat împotriva maltratării reclamate de Panin, inclusiv refuzul asistenței medicale.

Cazul lui Panin a concentrat atenția asupra amenințării care ZeuS ca poza software. Panin și-a vândut versiunea cu mai puțin de 1,000 de dolari hackerilor, iar rapoartele au indicat că aceasta a dus la multe milioane de dolari în furturi financiare într-o perioadă scurtă de timp. Este posibil ca un client Panin să fi strâns până la 3.2 milioane de dolari în doar 6 luni folosind SpyEye. Cu astfel de bani în joc, va fi nevoie de pedepse extrem de lungi pentru a oferi orice valoare descurajatoare.

În ciuda eforturilor depuse de bănci și alte instituții, ZeuS și clonele sale continuă să amenințe securitatea prin capacitatea sa de a fura certificate digitale, de a înregistra apăsările de taste și de a fura acreditările bancare. Acreditările furate pot duce la epuizarea contului bancar și la transferul de bani în contul atacatorilor. Scopul principal al ZeuS este de a continua să fure acreditările bancare. SSL certificatele protejează site-urile web, precum și utilizatorii lor, de căderea pradă acestor atacuri, astfel încât acești troieni folosesc ușile din spate sau alte gazde infectate pentru a fura date la nivel de server

ZeuS comunică cu serverele sale de comandă și control prin rețele de la egal la egal, cel mai vizibil rețeaua anonimă Tor. Tor este complet legal și nu există o modalitate de a-l doborî, frustrând industria de supraveghere.

Ce pot face pentru a mă proteja împotriva troianului ZeuS Banking?

Computerul dumneavoastră este protejat de ZeuS dacă utilizați Comodo Internet Security. În cel mai rău caz, va fi izolat în zona cutiei cu nisip, unde nu va face rău. Dacă este necesar, este disponibil un software gratuit de eliminare ZeuS, cum ar fi următorul de la download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Resurse conexe:

Instrumente de eliminare a programelor malware

Antivirus pentru computer

Cel mai bun software antivirus

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ