Το Trusteer βρίσκει 100.000 υπολογιστές του Ηνωμένου Βασιλείου που έχουν προσβληθεί από το Zeus

Τουλάχιστον 100.000 υπολογιστές στο Ηνωμένο Βασίλειο έχουν προσβληθεί από το λογισμικό κατασκοπίας Zeus, ένα προηγμένο κομμάτι λογισμικού κατασκοπείας που καταστρέφει τακτικά τις περισσότερες σουίτες λογισμικού αντιμετώπισης ιών, σύμφωνα με την Trusteer.

Οι ερευνητές στο Trusteer κατάφεραν να αναλύσουν ένα διακομιστή που χρησιμοποιείται για συλλέγουν λεπτομέρειες από τους hacked PCs, οι οποίοι πιθανότατα μολύνθηκαν από επισκέψεις σε ιστοσελίδες που σχεδιάστηκαν για να επιτεθούν υπολογιστές και να εγκαταστήσουν τον Zeus, δήλωσε ο Mickey Boodaei, Διευθύνων Σύμβουλος της Trusteer.

Αυτό που βρήκαν ήταν καταπληκτικό. Το Zeus έχει σχεδιαστεί για να παρακολουθεί υπολογιστές και να συλλέγει πληροφορίες, αλλά οι χειριστές αυτής της ομάδας μολυσμένων υπολογιστών έχουν συλλέξει δεδομένα σε υψηλότερο επίπεδο.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

υπολογιστές, ο Zeus καταγράφει όλη την κίνηση που αποστέλλεται μέσω ενός προγράμματος περιήγησης, περιλαμβανομένου και εκείνου που μεταδίδεται με SSL (Secure Sockets Layer), μια μέθοδο που χρησιμοποιείται για την κρυπτογράφηση ευαίσθητων δεδομένων μεταξύ δύο σημείων. Ο Boodaei είπε ότι ο Δίας αρπάζει τις πληροφορίες πριν κρυπτογραφηθεί ή μόλις αποκρυπτογραφηθεί

"Οτιδήποτε βλέπει ο χρήστης από το πρόγραμμα περιήγησης ή οτιδήποτε πληκτρολογεί στο πρόγραμμα περιήγησης καταγράφεται από το κακόβουλο λογισμικό", δήλωσε ο Boodaei. > Όλα τα δεδομένα που συλλέχθηκαν από τον Zeus αποστέλλονται σε μια απομακρυσμένη βάση δεδομένων, την οποία οι ερευνητές της Trusteer είχαν πρόσβαση. Διαπίστωσαν ότι το λογισμικό εντολών και ελέγχου για το Zeus είναι ικανό να κάνει αναζητήσεις λέξεων-κλειδιών σε αυτή τη βάση δεδομένων, δήλωσε ο Boodaei.

Δεδομένου ότι ο Zeus μπορεί να δει δεδομένα στο πρόγραμμα περιήγησης, σημαίνει ότι οι κυβερνοεγκληματίες γνωρίζουν ακριβώς πότε τον τραπεζικό τους λογαριασμό και το υπόλοιπο του λογαριασμού χωρίς καν να χρειαστεί να συνδεθείτε στο λογαριασμό.

Η βάση δεδομένων Zeus διαθέτει επίσης πολλές άλλες πληροφορίες, όπως το ηλεκτρονικό ταχυδρομείο της εταιρείας, συνδέσεις για ιστοσελίδες κοινωνικής δικτύωσης και οικονομικά διαπιστευτήρια, δήλωσε ο Boodaei.

Η Boodaei είπε ότι η μητροπολιτική αστυνομία έχει ειδοποιηθεί για τα ευρήματα της Trusteer. Η Trusteer θα μοιράσει τα gigabytes των δεδομένων που έχει συλλέξει με την αστυνομία μαζί με τις τράπεζες των οποίων οι πελάτες έχουν παραβιαστεί, δήλωσε.

Ο Zeus ήταν τόσο επιτυχημένος λόγω του μεγάλου αριθμού παραλλαγών που έχουν τροποποιηθεί για να αποφύγουν το λογισμικό ασφαλείας. Σε κάθε σημείο, η Boodaei είπε ότι οι περισσότερες σουίτες λογισμικού προστασίας από ιούς ανιχνεύουν μόνο το Zeus περίπου το 10 τοις εκατό του χρόνου.

"Ο λόγος είναι ότι ο Zeus είναι τόσο πολύπλοκος που συνεχίζει να αλλάζει τη συμπεριφορά του", δήλωσε ο Boodaei. πρόβλημα για την Trusteer, το οποίο αποτελεί ένα ευρέως χρησιμοποιούμενο προϊόν που ονομάζεται Rapport, το οποίο πολλές τράπεζες του Ηνωμένου Βασιλείου έχουν διανείμει δωρεάν στους πελάτες τους. Το Rapport έχει σχεδιαστεί για να σκληρύνει τα προγράμματα περιήγησης από κακόβουλο λογισμικό και να κλειδώνει το κακόβουλο λογισμικό προσπαθώντας να παρεμβαίνει στα δεδομένα που ανταλλάσσονται μεταξύ, για παράδειγμα, μιας τράπεζας και ενός πελάτη.

Τα κακόβουλα προγράμματα συχνά προσπαθούν να απενεργοποιήσουν το λογισμικό ασφαλείας. Το Rapport της Trusteer θα ειδοποιήσει μια τράπεζα εάν αποσυρθεί. Σε εκείνο το σημείο, η τράπεζα θα μπορούσε να απαγορεύσει στον εν λόγω πελάτη να εκτελεί συναλλαγές ή να του πει ότι ο υπολογιστής του είναι προφανώς μολυσμένος. Το Trusteer προσθέτει σύντομα ένα στοιχείο που θα του επιτρέψει να ανιχνεύσει και να αφαιρέσει συγκεκριμένους τύπους κακόβουλου λογισμικού από έναν μολυσμένο υπολογιστή.

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]