Nu am scăpat de malware-ul Zeus

Un nou troian bancar ce se bazează pe codul sursă al malware-ului Zeus și folosește „injecții web“ pentru a obține informații financiare a fost descoperit.

Zeus malware

Potrivit firmei de securitate Dr. Web, troianul încearcă să determine utilizatorii stațiilor de lucru infectate să-și dezvăluie informațiile de autentificare prin efectuarea unor „injecții web“. Troianul injectează conținut arbitrar în toate paginile web vizualizate de către utilizatori, cum ar fi formulare false.

Informațiile din partea Dr. Web sunt următoarele: „utilizatorii nu observă de obicei înlocuirea deoarece URL-ul și design-ul arată la fel, iar textul formularului fals este adăugat în pagină direct pe computerul infectat. […] Troienii bancari pot afecta clienții multor organizații de credit, deoarece troienii realizează injecția web direct dintr-un server de comandă și control. Dacă un utilizator se conectează la un site a cărui adresă a fost deja adăugată configurației troianului, Trojan.PWS.Sphinx.2 injecteaza conținutul pregătit de către infractorii cibernetici“.

O dată lansat, se auto-injectează în procesul Explorer (explorer.exe), apoi decriptează corpul de încărcare și fișierul de configurare în care sunt ascunse adresa serverului de comandă și control, dar și cheile de criptare. Arhitectura troianului este una modulară – ce descarcă plugin-uri de pe serverul de comandă și control. De asemenea descarcă și salvează un set de utilitare pentru instalarea unui certificat digital root pe PC-urile infectate, astfel încât să poată fi folosit pentru a derula atacuri de tip man-in-the-middle, și vine și cu un keystroke logger „la pachet“.

Cei de la Dr. Web avertizează: „Două dintre aceste module sunt proiectate pentru a efectua injecții web pe versiunile 32-bit și 64-bit ale Windows, iar alte două sunt pentru rularea unui server VNC pe care infractorii cibernetici îl pot folosi pentru a se conecta la un computer infectat“.

Deși infractorii cibernetici preferă în zilele noastre șantajul prin ransomware, troienii bancari sunt în continuare o amenințare. Sfatul nostru este în continuare să fiți precauți în momentul în care deschideți e-mail-uri din surse necunoscute.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: