Trusteer descoperă 100.000 de computere britanice infectate cu Zeus

Cel puțin 100.000 de computere din Marea Britanie sunt infectate cu software-ul malware Zeus, o aplicație avansată de software de spionaj care învinge în mod regulat majoritatea suitelor de software antivirus, potrivit furnizorului de securitate Trusteer.

Cercetătorii de la Trusteer au reușit să analizeze un server folosit colectează detalii de la PC-urile hacked, care probabil au fost infectate de site-uri Web proiectate pentru a ataca calculatoarele și a instala Zeus, a declarat Mickey Boodaei, CEO al Trusteer.

Ceea ce au descoperit a fost uimitor. Zeus este conceput pentru a monitoriza computerele și pentru a culege informații, dar operatorii acestui grup de computere infectate au preluat colectarea datelor la un nivel mai înalt.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

computere, Zeus înregistra toate traficul trimis printr-un browser, inclusiv cel transmis prin SSL (Secure Sockets Layer), o metodă utilizată pentru criptarea datelor sensibile între două puncte. Boodaei a spus ca Zeus apuca informatia inainte de a fi criptata sau chiar dupa ce a fost decriptata.

"Orice utilizatorul vede din browser sau tot ce scrie in browser este capturat de malware", a spus Boodaei. > Toate datele colectate de Zeus sunt trimise la o bază de date la distanță, pe care cercetătorii Trusteer au reușit să o acceseze. Ei au descoperit ca software-ul de comanda si control pentru Zeus este capabil sa faca cautari de cuvinte cheie in acea baza de date, a spus Boodaei.

Din moment ce Zeus poate vedea orice date in browser, inseamna ca infractorii ciberneti stiu exact cand o persoana a accesat ultima data contul lor bancar și soldul contului, fără să fie nevoie să vă conectați la cont.

Baza de date Zeus conține, de asemenea, multe alte informații, cum ar fi e-mail-ul companiei, log-in-uri pentru site-urile de social networking și acreditări financiare, Boodaei.

Boodaei a spus că poliția metropolitană a fost avertizată cu privire la constatările lui Trusteer. Trusteer va împărți gigabytes de date pe care le-a colectat împreună cu poliția, în plus față de băncile ale căror clienți au fost compromise, a spus el.

Zeus a avut un succes atât de mare datorită numărului mare de variante care au fost modificate pentru a evita software-ul de securitate. În orice moment, Boodaei a spus că majoritatea suitelor de programe antivirus detectează Zeus doar 10% din timp.

"Motivul este că Zeus este atât de sofisticat încât își schimbă în continuare comportamentul", a spus Boodaei. problemă pentru Trusteer, care face un produs pe scară largă numit Rapport, pe care multe bănci din Marea Britanie l-au distribuit gratuit clienților. Rapport este conceput pentru a întări browserele împotriva programelor malware și pentru a bloca malware-ul încercând să interfereze cu datele schimbate între, de exemplu, o bancă și un client.

Malware-ul va încerca adesea să dezactiveze software-ul de securitate. Raportul Trusteer's va avertiza o bancă dacă este dezinstalată. În acel moment, banca ar putea interzice clienților în cauză să efectueze tranzacții sau să le spună că computerul lor este aparent infectat. Trusteer adaugă în curând o componentă care îi va permite să detecteze și să elimine anumite tipuri de malware de la un calculator infectat.

Trimiteți sfaturi pentru știri și comentarii la [email protected]