Trusteer znajduje 100 000 komputerów w Wielkiej Brytanii zainfekowanych Zeusem

Co najmniej 100 000 komputerów w Wielkiej Brytanii jest zainfekowanych złośliwym serwerem Zeus, zaawansowanym oprogramowaniem szpiegowskim, które regularnie eliminuje większość pakietów oprogramowania antywirusowego, według producenta zabezpieczeń Trusteer.

Naukowcom z Trusteer udało się przeanalizować serwer używany do zbieraj informacje ze zhakowanych komputerów, które prawdopodobnie zostały zainfekowane odwiedzając strony internetowe zaprojektowane do atakowania komputerów i instalowania Zeusa, powiedział Mickey Boodaei, CEO firmy Trusteer.

To, co znaleźli, było zaskakujące. Zeus jest przeznaczony do monitorowania komputerów i zbierania informacji, ale operatorzy tej grupy zainfekowanych komputerów podjęli gromadzenie danych na wyższy poziom.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Dla tych zhackowanych Zeus zapisywał cały ruch przesyłany za pośrednictwem przeglądarki, w tym przesyłany za pomocą protokołu SSL (Secure Sockets Layer), metody szyfrowania danych wrażliwych między dwoma punktami. Boodaei powiedział, że Zeus zbiera informacje przed ich zaszyfrowaniem lub zaraz po odszyfrowaniu.

"Wszystko, co użytkownik widzi z przeglądarki lub czegokolwiek, co wpisuje w przeglądarce, jest przechwytywane przez szkodliwe oprogramowanie", powiedział Boodaei.

Wszystkie dane zebrane przez Zeusa są przesyłane do zdalnej bazy danych, do której naukowcy Trusteer mieli dostęp. Okazało się, że oprogramowanie sterujące i sterujące dla Zeusa jest w stanie wykonywać wyszukiwania słów kluczowych w tej bazie danych, powiedział Boodaei.

Ponieważ Zeus widzi wszystkie dane w przeglądarce, to znaczy, że cyberprzestępcy dokładnie wiedzą, kiedy osoba ostatnio uzyskała dostęp ich rachunek bankowy i saldo rachunku bez konieczności logowania się na konto.

Baza danych Zeus zawiera również wiele innych informacji, takich jak firmowa poczta e-mail, logowanie do serwisów społecznościowych i dane finansowe, powiedział Boodaei.

Boodaei powiedział, że policja metropolii została ostrzeżona o ustaleniach Trusteera. Trusteer udostępni gigabajty danych zebranych przez policję wraz z bankami, których klienci zostali naruszeni, powiedział.

Zeus odniósł tak wielki sukces ze względu na dużą liczbę wariantów, które zostały zmodyfikowane w celu uniknięcia oprogramowania zabezpieczającego. W którymkolwiek momencie Boodaei powiedział, że większość programów antywirusowych wykrywa tylko Zeusa w 10 procentach czasu.

"Powód jest taki, że Zeus jest tak wyrafinowany, że ciągle zmienia swoje zachowanie," powiedział Boodaei.

To także Problem dla firmy Trusteer, która jest powszechnie używanym produktem o nazwie Rapport, który wiele banków w Wielkiej Brytanii rozprowadza do swoich klientów za darmo. Rapport ma na celu wzmocnienie przeglądarek przed złośliwym oprogramowaniem i zablokowanie złośliwego oprogramowania próbującego ingerować w dane wymieniane między, na przykład, bankiem i klientem.

Złośliwe oprogramowanie często próbuje wyłączyć oprogramowanie zabezpieczające. Rapport Trusteer poinformuje bank, jeśli zostanie odinstalowany. W tym momencie bank może zabronić klientowi wykonania transakcji lub poinformować, że komputer jest najwyraźniej zainfekowany. Trusteer wkrótce doda komponent, który pozwoli mu wykryć i usunąć niektóre rodzaje złośliwego oprogramowania z zainfekowanego komputera.

Prześlij porady i komentarze na adres [email protected]