Банковский троянец ZeuS продолжает менять формы

Обнаружена новая модификация известного банковского троянца Zeus, сообщают представители компании Trusteer. Zeus обнаружили маскирующимся под видом рекламы сайта с привлекательными вакансиями, который предлагается посетить потенциальным жертвам, пишет Вести Экономика, информирует UBR.ua.

Банковский троянец ZeuS продолжает менять формы

Как рассказали в Trusteer, новая версия Zeus позволяет не только передавать организаторам кампании пользовательские данные, но и создавать из их компьютеров посредников, через банковские счета которых будут отмываться украденные средства.

В компании говорят, что подобный подход избавляет мошенников от длительных ручных операций, связанных с дроблением украденных сумм и перекидыванием их с одного счета на другой вручную.

Другая компания, Trend Micro, обнаружила еще одну модификацию Zeus, которая распространяется на флешках. Банковский троян Zeus/Zbot, впервые обнаруженный еще в 2007 г., до сегодняшнего дня в основном распространялся посредством фишинговых атак и атак типа Drive-by download.

Вирус маскируется под счет-фактуру в формате PDF. Открыв вредоносный файл, жертва активирует вредонос, который инфицирует компьютер, пытаясь использовать уязвимость Adobe Reader.

Эксперты отмечают, что создатели Zeus наделили новую модификацию вируса новыми функциями: автоматического обновления и самокопирования, когда вредонос автоматически распространяется на другие компьютеры посредством флешек.

Эксперты сходятся во мнении, что функция самораспространения позволит новой модификации Zeus существенно увеличить количество инфицированных систем.

В мае был отмечен рост активности семейства банковских троянов ZeuS. Такие данные приводятся в отчете разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности Eset. В мире было зафиксировано повышение активности семейства ZBot, рейтинг которого составил 1,36%. Пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%.

Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются "мулами" – лицами, готовыми снимать средства сомнительного происхождения за небольшой процент.

Вирус представлен множеством модификаций, что обусловлено утечкой исходных кодов этого трояна в 2011 г.


Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
В Google Chrome теперь можно отправлять веб-страницы на другие устройстваВ Google Chrome теперь можно отправлять веб-страницы на другие устройства
iOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживаетсяiOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживается
Блок рекламы


Похожие новости

Windows 10 продолжает бить рекорды популярностиWindows 10 продолжает бить рекорды популярности
Apple не станет объединять платформы macOS и iOSApple не станет объединять платформы macOS и iOS
Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuSЧерез сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS
ОС Windows 10 продолжает захватывать мирОС Windows 10 продолжает захватывать мир
Выявлен новый опасный банковский троянВыявлен новый опасный банковский троян
Банк Deutsche Bank открывает исходный код Plexus Interop из электронной платформы AutobahnБанк Deutsche Bank открывает исходный код Plexus Interop из электронной платформы Autobahn
Apache CloudStack 4.10 — новая версия свободной облачной платформыApache CloudStack 4.10 — новая версия свободной облачной платформы
UBports выпустил первое стабильное обновление мобильной Linux-платформы Ubuntu Phone/TouchUBports выпустил первое стабильное обновление мобильной Linux-платформы Ubuntu Phone/Touch
Опубликован исходный код новой версии мобильной Linux-платформы Tizen — 4.0 M1Опубликован исходный код новой версии мобильной Linux-платформы Tizen — 4.0 M1
Node.js 8.0 — обновление серверной платформы для JavaScript, которое получит статус LTSNode.js 8.0 — обновление серверной платформы для JavaScript, которое получит статус LTS
Последние новости

Подгружаем последние новости