Trusteer pronalazi 100.000 UK računala zaraženih Zeusom

Najmanje 100.000 računala u Ujedinjenom Kraljevstvu zaraženo je Zeusovim zlonamjernim softverom, naprednim softverom za špijuniranje koji redovito pobjeđuje većinu antivirusnih softverskih apartmana, prema Trusteeru za sigurnost.

Istraživači Trusteera uspjeli su analizirati poslužitelj koji se koristi za prikupiti detalje iz hakiranog računala, koji su vjerojatno zaraženi posjećivanjem web stranica projektiranih za napad na računala i instaliranje Zeusa, izjavio je Mickey Boodaei, izvršni direktor tvrtke Trusteer.

Ono što su otkrili bilo je zapanjujuće. Zeus je dizajniran za praćenje računala i prikupljanje podataka, ali operatori ove grupe zaraženih računala poduzimaju prikupljanje podataka na višu razinu.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Za te hakirane računala, Zeus bilježi sav promet poslan kroz preglednik, uključujući i one koji se prenose pomoću SSL (Secure Sockets Layer), metoda koja se koristi za šifriranje osjetljivih podataka između dvije točke. Boodaei je rekao da Zeus prima informacije prije nego što je šifriran ili tek nakon što je dešifriran.

"Sve što korisnik vidi iz preglednika ili bilo što što upišu u preglednik, uhvatio je zlonamjerni softver", rekao je Boodaei. > Svi podaci koje je snimio Zeus šalju se na udaljeni bazu podataka, koju su istraživači Trusteer mogli pristupiti. Otkrili su da je softver za upravljanje i nadzor Zeusa sposoban obaviti pretrage ključnih riječi u toj bazi podataka, kaže Boodaei.

Budući da Zeus može vidjeti sve podatke u pregledniku, to znači da cyber kriminalci točno znaju kada je osoba zadnji put pristupila njihov bankovni račun i saldo računa, čak i bez potrebe za prijavom na račun.

Baza podataka Zeus također ima mnogo drugih informacija, kao što su e-mail tvrtke, prijave za društvena mrežna mjesta i financijske vjerodajnice, rekao je Boodaei..

Boodaei je rekao da je metropolitanska policija upozorena na Trusteerove nalaze. Trusteer će dijeliti gigabajta podataka koje je prikupio s policijom, uz banke čiji su korisnici ugroženi, rekao je.

Zeus je bio tako uspješan zbog velikog broja varijacija koje su modificirane kako bi izbjegli sigurnosni softver. U svakom trenutku Boodaei je rekao da većina antivirusnih softverskih apartmana samo otkriva Zeus oko 10 posto vremena. "Razlog tome je da je Zeus tako sofisticiran da mijenja svoje ponašanje", rekao je Boodaei.

To je također problem za Trusteer, što čini široko korišten proizvod Rapport, kojeg mnoge banke u Velikoj Britaniji distribuiraju svojim klijentima besplatno. Rapport je osmišljen za otvrdnjavanje preglednika od zlonamjernog softvera i zaključavanje zlonamjernog softvera koji pokušava ometati razmjenu podataka između, primjerice, banke i kupca.

Zlonamjerni softver često pokušava onemogućiti sigurnosni softver. Trusteer's Rapport će upozoriti banku ako je deinstaliran. Tada banka može zabraniti dotičnom kupcu izvođenje transakcija ili im reći da je njihovo računalo očito zaraženo. Trusteer uskoro dodaje komponentu koja će mu omogućiti otkrivanje i uklanjanje određenih vrsta zlonamjernog softvera s zaraženog računala.

Pošaljite vijesti i komentare [email protected]