Τα στιγμιαία μηνύματα επιταχύνουν τον κίνδυνο κλοπής δεδομένων

Ένα από τα πιο εξελιγμένα κομμάτια κακόβουλου λογισμικού που κυκλοφορεί έχει λάβει αναβάθμιση που επιτρέπει στους κυβερνοεγκληματίες να δρουν ακόμη πιο γρήγορα αφού έχουν κλέψει δεδομένα από υπολογιστή

. Σύμφωνα με την εταιρεία ασφάλειας RSA, ο Δίας Ο Trojan - κατηγορούμενος για την ενεργοποίηση αμέτρητων ανθυγιεινών λογαριασμών ηλεκτρονικού τραπεζικού λογαριασμού - χρησιμοποιεί τώρα ένα στοιχείο ανταλλαγής άμεσων μηνυμάτων που ειδοποιεί τους hackers αμέσως όταν έχουν καταγράψει τα διαπιστευτήρια ελέγχου ταυτότητας κάποιου. Αυτό μπορεί να επιτρέψει τη γρήγορη χρήση των ευαίσθητων στο χρόνο πληροφοριών, όπως οι κωδικοί πρόσβασης που χρησιμοποιούνται σήμερα για την online τραπεζική.

Το Zeus δεν είναι το πρώτο κομμάτι κακόβουλου λογισμικού που χρησιμοποιεί την ανταλλαγή άμεσων μηνυμάτων, σημειώνει η RSA. Ένα άλλο πρόγραμμα κλοπής κωδικού πρόσβασης που ονομάζεται Sinowal βρέθηκε ότι το χρησιμοποίησε και το 2008.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Μόλις συνδεθεί σε υπολογιστή, ο Zeus στέλνει εισόδους και κωδικούς πρόσβασης ένα απομακρυσμένο διακομιστή, τον οποίο ο χάκερ πρέπει στη συνέχεια να έχει πρόσβαση και να ταξινομεί. Η RSA διαπίστωσε ότι αρκετές παραλλαγές του Zeus διαθέτουν μονάδα ανταλλαγής άμεσων μηνυμάτων Jabber. Το πρόγραμμα Jabber - καθώς και άλλες υπηρεσίες, όπως το χαρακτηριστικό γνώρισμα συνομιλίας G-mail της Google, χρησιμοποιούν το XMPP (Extensible Messaging and Presence Protocol), ένα ανοιχτό πρότυπο για την ανταλλαγή άμεσων μηνυμάτων.

Οι hackers δημιούργησαν δύο λογαριασμούς Jabber να στείλετε πληροφορίες και να λάβετε πληροφορίες. Όταν ο Zeus αποκτά εισερχόμενα, τα στέλνει σε έναν απομακρυσμένο διακομιστή. Η μονάδα Jabber αναζητά τα διαπιστευτήρια για συγκεκριμένα χρηματοπιστωτικά ιδρύματα και στη συνέχεια διαβιβάζει τις πληροφορίες στον χάκερ με άμεσο μήνυμα, ανέφερε η RSA.

Ο αριθμός υπολογιστών στις ΗΠΑ μόνο μολυνθεί με Zeus εκτιμήθηκε τον περασμένο μήνα από την εταιρεία ασφάλειας Damballa περίπου 3,6 εκατομμύρια υπολογιστές, καθιστώντας το ένα από τα πιο διαδεδομένα προγράμματα κακόβουλου λογισμικού και ένα πολύ μεγάλο botnet.

Οι χρήστες μπορούν να μολυνθούν εάν δεν έχουν εγκαταστήσει τα πιο πρόσφατα patches ασφαλείας στον υπολογιστή τους και επισκέπτονται μια τοποθεσία Web που έχει σχεδιαστεί για αυτόματα κυνήγι για τα τρωτά σημεία του λογισμικού και στη συνέχεια να παραδώσει το κακόβουλο λογισμικό. Το Zeus μπορεί επίσης να εγκατασταθεί ακούσια σε έναν υπολογιστή, αν κάποιος είναι εξαπατημένος να ανοίγει ένα συνημμένο e-mail που περιέχει το Zeus.

Ο Zeus, που πιστεύεται ότι είναι προϊόν ενός ρώσικου χάκερ που πηγαίνει με το όνομα AZ, πωλείται υπόγεια φόρουμ για τους εκβιαστικούς κυβερνοεγκληματίες, σύμφωνα με άλλη εταιρεία ασφάλειας, Secureworks. Μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες των αγοραστών. Για παράδειγμα, ο Zeus μπορεί να κωδικοποιηθεί για να καταγράψει μόνο τις λεπτομέρειες σύνδεσης για μια συγκεκριμένη λίστα ιστοσελίδων.

"Η ευκολία χρήσης του εργαλείου Zeus crimeware για άτομα για να δημιουργήσουν τα δικά τους" ότι έχει γίνει ένα ευνοημένο εργαλείο για τους εγκληματίες που εισέρχονται σε επίπεδο εισόδου για να εμπλακούν στην υπόγεια οικονομία », σύμφωνα με τον Peter Coogan της Symantec, γράφοντας σε ένα από τα ιστολόγια της εταιρείας. "Η μεγαλύτερη διαθεσιμότητα αυτού του εργαλείου σε υπόγεια φόρουμ αργά έχει επίσης οδηγήσει σε αύξηση της χρήσης του."

Ο Zeus βρισκόταν στο ραντάρ των επαγγελματιών ασφαλείας για λίγο και μια ομάδα διαχειρίζεται έναν ιστότοπο ο οποίος παρακολουθεί το Zeus τις μολύνσεις και τους διακομιστές εντολών και ελέγχου, οι οποίοι μπορούν να εκδώσουν οδηγίες σε μολυσμένα Η / Υ.

Ο ZeuS Tracker μετρά πλέον 802 κακόβουλους κεντρικούς υπολογιστές με το Zeus. Ο οργανισμός δημοσιεύει επίσης μια λίστα αποκλεισμού που μπορούν να χρησιμοποιήσουν οι διαχειριστές για να εξασφαλίσουν ότι οι χρήστες του δικτύου τους δεν έχουν πρόσβαση σε επικίνδυνους τομείς που σχετίζονται με το Zeus.