Снова и снова появляются банковские трояны ZeuS

Время чтения: 3 минут

Пресловутый банковский троян ZeuS кажется бессмертным, как его тезка греческого бога. В декабре сообщалось, что новая 64-битная версия этого банковского кража учетных данных может вскоре появиться в дикой природе. В этом месяце в свободном доступе два отчета о вариантах ZeuS, каждый с уникальными функциями для обмана интернет-безопасности.

Ранее в этом месяце аналитики из исследовательской фирмы Malcovery обнаружили свободную версию Gameover ZeuS, замаскированную как зашифрованный исполняемый файл. Зашифрованный файл может проскользнуть мимо интернет-безопасности, поскольку он не выглядит исполняемым.

Как и в прошлом, этот подход основан на спаме для доставки электронной почты, который заражает жертву с помощью программы загрузки вредоносных программ под названием Upartre. .Zip-файл, прикрепленный к электронному письму, содержит Upartre, который сначала загружает зашифрованный файл из Интернета, а затем УДАЛЯЕТ его. Затем файл помещается в новое место с новым именем файла и планируется к исполнению в будущем.

ZeuS снова в новостях на этой неделе, сообщая о новом способе доставки, по словам исследователей из фирмы Malwarebytes.
Вариант под названием ZeusVM загружает файл конфигурации, скрытый в изображении JPEG, который содержит домены банков, на которые будет ориентировано вредоносное ПО. Этот метод известен как стеганография и предназначен для того, чтобы заставить системы безопасности думать, что файл является безопасным изображением.

По крайней мере, существует вероятность справедливости с этими банковскими троянами, которые наносят финансовый ущерб многим. В январе создатель пресловутой имитационной версии ZeuS под названием SpyEye признал себя виновным в судах США по обвинению в мошенничестве в банковском и банковском отношении, связанном с его вредоносным ПО. Александр Андреевич Панин, известный в интернете как «Грибодемон», был арестован гражданином России агентами Интерпола в Доминиканской Республике и выслан в США. У США и России нет договора о выдаче, чтобы иметь дело с подобными ситуациями. Россия опротестовала жестокое обращение, заявленное Паниным, включая отказ в медицинской помощи.

Дело Панина сосредоточило внимание на угрозе ZeuS как программная поза. Панин продал свою версию менее чем за 1,000 долларов хакерам, и в отчетах указывалось, что это привело к финансовым кражам на многие миллионы долларов за короткий промежуток времени. Один клиент Panin, возможно, заработал 3.2 миллиона долларов всего за 6 месяцев, используя SpyEye. С такими деньгами на карту потребуется очень много тюремного заключения, чтобы обеспечить какую-либо сдерживающую ценность.

Несмотря на все усилия банков и других учреждений, ZeuS и его клоны продолжают угрожать безопасности своей способностью похищать цифровые сертификаты, регистрировать нажатия клавиш и похищать банковские учетные данные. Украденные учетные данные могут привести к опустошению банковских счетов и переводу денег на счет злоумышленников. Основная цель ZeuS - продолжать кражу банковских учетных данных. SSL сертификаты защищают сайты и их пользователей от попадания в такие атаки, поэтому эти трояны используют бэкдоры или другие зараженные хосты для кражи данных на уровне сервера

ZeuS связывается со своими серверами управления и контроля через одноранговые сети, в первую очередь анонимную сеть Tor. Tor полностью легален, и нет никакого способа сломить его, расстраивая индустрию наблюдения.

Что я могу сделать для защиты от банковского трояна ZeuS?

Ваш компьютер защищен от ZeuS, если вы используете Comodo Internet Security. В худшем случае он будет изолирован в песочнице, где не причинит вреда. При необходимости доступно бесплатное программное обеспечение для удаления ZeuS, например, следующее: download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Связанные ресурсы:

Средства удаления вредоносных программ

Антивирус для ПК

Лучшие антивирусные программы

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО