Банковский троянец ZeuS продолжает менять формы

Обнаружена новая модификация известного банковского троянца Zeus, сообщают представители компании Trusteer. Zeus обнаружили маскирующимся под видом рекламы сайта с привлекательными вакансиями, который предлагается посетить потенциальным жертвам, пишет Вести Экономика, информирует UBR.ua.

Как рассказали в Trusteer, новая версия Zeus позволяет не только передавать организаторам кампании пользовательские данные, но и создавать из их компьютеров посредников, через банковские счета которых будут отмываться украденные средства.

В компании говорят, что подобный подход избавляет мошенников от длительных ручных операций, связанных с дроблением украденных сумм и перекидыванием их с одного счета на другой вручную.

Другая компания, Trend Micro, обнаружила еще одну модификацию Zeus, которая распространяется на флешках. Банковский троян Zeus/Zbot, впервые обнаруженный еще в 2007 г., до сегодняшнего дня в основном распространялся посредством фишинговых атак и атак типа Drive-by download.

Вирус маскируется под счет-фактуру в формате PDF. Открыв вредоносный файл, жертва активирует вредонос, который инфицирует компьютер, пытаясь использовать уязвимость Adobe Reader.

Эксперты отмечают, что создатели Zeus наделили новую модификацию вируса новыми функциями: автоматического обновления и самокопирования, когда вредонос автоматически распространяется на другие компьютеры посредством флешек.

Эксперты сходятся во мнении, что функция самораспространения позволит новой модификации Zeus существенно увеличить количество инфицированных систем.

В мае был отмечен рост активности семейства банковских троянов ZeuS. Такие данные приводятся в отчете разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности Eset. В мире было зафиксировано повышение активности семейства ZBot, рейтинг которого составил 1,36%. Пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%.

Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются "мулами" – лицами, готовыми снимать средства сомнительного происхождения за небольшой процент.

Вирус представлен множеством модификаций, что обусловлено утечкой исходных кодов этого трояна в 2011 г.