Natychmiastowe przesyłanie wiadomości przyspiesza kradzieże danych Niebezpieczeństwo

Jeden z bardziej wyrafinowanych fragmentów złośliwego oprogramowania w obiegu otrzymał ulepszenie, które pozwala cyberprzestępcom działać jeszcze szybciej po ukryciu danych z komputera.

Według firmy ochroniarskiej RSA, Zeus Trojan - oskarżony o niezliczone napady na konta bankowe online - teraz używa komponentu wiadomości błyskawicznych, który natychmiast informuje hakerów o przechwyceniu czyichś danych uwierzytelniających. To może umożliwić szybkie korzystanie z informacji zależnych od czasu, takich jak jednorazowe hasła często używane w bankowości internetowej.

Zeus nie jest pierwszym szkodliwym oprogramowaniem do korzystania z komunikatorów internetowych, zauważa RSA w swoim internetowym raporcie o oszustwach za sierpień. Stwierdzono, że inny program kradnący hasła o nazwie Sinowal również był używany w 2008 roku.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Raz na komputerze, Zeus wysyła loginy i hasła do zdalny serwer, do którego haker musi następnie uzyskać dostęp i dokonać sortowania. RSA odkryło, że kilka wariantów Zeusa posiada moduł komunikatora Jabber. Projekt Jabber - a także inne usługi, takie jak funkcja Google G-mail chat - wykorzystują XMPP (Extensible Messaging and Presence Protocol), otwarty standard komunikacji błyskawicznej.

Hakerzy zakładają dwa konta Jabber, jeden do wysyłać informacje i jeden otrzymywać. Kiedy Zeus uzyskuje loginy, wysyła je do zdalnego serwera. Moduł Jabbera następnie poszukuje poświadczeń dla konkretnych instytucji finansowych, a następnie przekazuje informacje do hakera za pomocą wiadomości błyskawicznej, powiedział RSA.

Liczba komputerów w samych Stanach Zjednoczonych zainfekowanych Zeusem została oszacowana w ubiegłym miesiącu przez firmę ochroniarską Damballa na około 3,6 miliona komputerów, co czyni go jednym z najbardziej rozpowszechnionych szkodliwych programów i bardzo dużym botnetem.

Użytkownicy mogą zostać zainfekowani, jeśli nie zainstalowali najnowszych poprawek zabezpieczeń na swoim komputerze i odwiedzić witrynę sieci Web, która ma na celu automatycznie szukają luk w oprogramowaniu, a następnie dostarczają złośliwe oprogramowanie. Zeus może również zostać nieumyślnie zainstalowany na komputerze, jeśli dana osoba zostanie oszukana w celu otwarcia załącznika e-mail zawierającego Zeusa.

Zeus, który jest uważany za produkt rosyjskiego hakera o nazwisku AZ, jest sprzedawany w podziemne fora dla obiecujących cyberprzestępców, według innej firmy ochroniarskiej, Secureworks. Można go dostosować do potrzeb kupujących. Na przykład, Zeus może być zakodowany, aby logować tylko szczegóły logowania do określonej listy stron internetowych.

"Łatwość użycia zestawu narzędzi do tworzenia zbrodni Zeus dla osób indywidualnych w celu stworzenia własnych, dostosowanych do nich botnetów trojańskich oznaczała że stał się ulubionym zestawem narzędzi dla początkujących przestępców, aby zaangażować się w podziemną gospodarkę ", pisze Peter Coogan z firmy Symantec, pisząc na jednym z blogów firmy. "Większa dostępność tego zestawu narzędzi na podziemnych forach również doprowadziła do zwiększenia jego wykorzystania."

Zeus był przez pewien czas radą specjalistów od bezpieczeństwa, a jedna z grup zarządza stroną internetową, która śledzi Zeusa infekcje i serwery kontroli i kontroli, które mogą wydawać instrukcje zainfekowanym komputerom.

ZeuS Tracker liczy teraz 802 szkodliwych hostów ze Zeusem. Organizacja publikuje także listę bloków, z której mogą korzystać administratorzy, aby zapewnić, że osoby w ich sieci nie mają dostępu do niebezpiecznych domen powiązanych z serwerem Zeus.