Mesageria instantanee accelerează pericolul de furt al datelor

Una dintre cele mai sofisticate piese de malware aflate în circulație a primit un upgrade care permite infractorilor cibernetici să acționeze și mai repede după ce au furat date de pe un PC.

Potrivit companiei de securitate RSA, Zeus Troian - pentru că a dat naștere nenumărate bătăi de cont online - utilizează acum o componentă de mesagerie instantanee care avertizează imediat hackerii atunci când au capturat datele de autentificare ale cuiva. Acest lucru poate permite utilizarea rapidă a informațiilor sensibile din punct de vedere al timpului, cum ar fi parolele de o singură dată utilizate acum în domeniul online banking.

Zeus nu este prima piesă de malware care utilizează mesageria instantanee, notează RSA în Raportul Fraudelor Online pentru luna august. Un alt program de furt de parole numit Sinowal sa dovedit a fi folosit și în 2008.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Odată pe un PC, Zeus trimite log-in-uri și parole un server la distanță, pe care hackerul trebuie apoi să îl acceseze și să-l sorteze. RSA a constatat că mai multe variante ale lui Zeus au un modul de mesagerie instant Jabber. Proiectul Jabber - precum și alte servicii, cum ar fi funcția de chat Google Gmail - utilizează XMPP (Extensible Messaging and Presence Protocol), un standard deschis pentru mesageria instantanee.

Hackerii au creat două conturi Jabber, una trimiteți informații și primiți. Atunci când Zeus obține log-in-uri, le trimite la un server de la distanță. Modulul Jabber caută acreditări pentru anumite instituții financiare și apoi transmite informațiile către hacker printr-un mesaj instant, a spus RSA.

Numărul calculatoarelor din SUA infectate cu Zeus a fost estimat luna trecută de compania de securitate Damballa la în jur de 3,6 milioane de calculatoare, făcându-l unul dintre programele software rău intenționate și un botnet foarte mare.

Utilizatorii pot fi infectați dacă nu au instalat cele mai recente patch-uri de securitate pe calculatorul lor și vizitează un site web proiectat să să vâneze automat vulnerabilitățile software și apoi să livreze malware-ul. Zeus poate fi, de asemenea, instalat din greșeală pe un computer dacă o persoană este înșelată să deschidă un atașament de poștă electronică care conține Zeus.

Zeus, despre care se crede că este produsul unui hacker rus, care se numește AZ, este vândut forumuri subterane pentru ciberneticieni în devenire, potrivit unei alte companii de securitate, Secureworks. Acesta poate fi personalizat în funcție de nevoile cumpărătorilor. De exemplu, Zeus poate fi codificat să înregistreze doar detaliile de conectare pentru o anumită listă specifică de site-uri web.

"Ușurința în utilizare a setului de instrumente Zeus crimeware pentru ca indivizii să-și creeze propriile botneturi de troieni că a devenit un set de instrumente preferate pentru criminali la nivel de intrare pentru a se implica în economia subterană ", spune Peter Coogan de la Symantec, scriind pe unul dintre blogurile companiei. "Disponibilitatea mai mare a acestui set de instrumente pe forumuri subterane a determinat, de asemenea, o creștere a utilizării acestuia."

Zeus a fost pe radarul specialiștilor din domeniul securității pentru un timp și un grup conduce un site web care urmărește Zeus infecțiile și serverele de comandă și control, care pot emite instrucțiuni pentru PC-urile infectate.

Zeus Tracker numără acum 802 de gazde malitioase cu Zeus. Organizația publică, de asemenea, o listă de blocuri pe care administratorii o pot folosi pentru a asigura că persoanele din rețeaua lor nu accesează domenii periculoase legate de Zeus.