Trusteer Finds 100 000 Zeusin infektiota Yhdistyneessä kuningaskunnassa

Yhdistyneessä kuningaskunnassa ainakin 100 000 tietokonetta on tartunnan saaneilla Zeus-haittaohjelmilla, joka on edistyksellinen vakoilusovellus, joka päihittää säännöllisesti useimmat virustentorjuntaohjelmisto-ohjelmistot, mukaan turvallisuustoimittaja Trusteer.

Trusteerin tutkijat pystyivät analysoimaan palvelimen, kerätä tietoja hakkeroiduista tietokoneista, jotka todennäköisesti saastuivat vierailevilla WWW-sivustoilla, jotka on suunniteltu hyökkäämään tietokoneisiin ja asentamaan Zeus, sanoi Trusteerin toimitusjohtaja Mickey Boodaei.

He löysivät hämmästyttävän. Zeus on suunniteltu seuraamaan tietokoneita ja keräämään tietoja, mutta tämän infektoituneiden tietokoneiden ryhmän toimijat ovat ottaneet tietojenkeruuta korkeammalle tasolle.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Nämä hakkerit Zeus tallensi kaiken selaimen kautta lähetetyn liikenteen, mukaan lukien SSL-protokollan (Secure Sockets Layer), joka on menetelmä, jolla salataan arkaluonteisia tietoja kahden pisteen välillä. Boodaei sanoi, että Zeus tarttuu tietoon, ennen kuin se on salattu tai sen jälkeen, kun se on purettu.

"Kaikki, mitä käyttäjä näkee selaimesta tai mitä he kirjoittavat selaimessa, kaappaa haittaohjelmat", Boodaei sanoi. > Kaikki Zeusin saamat tiedot lähetetään kauko-ohjaimelle tietokantaan, jonka Trusteerin tutkijat pääsivät käsiksi. He havaitsivat, että Zeusin komentotiedonhallintaohjelmisto kykenee tekemään avainsanahakuja kyseisessä tietokannassa, Boodaei sanoi.

Koska Zeus voi nähdä minkä tahansa selaimen tietoja, se tarkoittaa, että tietoverkkorikolliset tietävät tarkasti, heidän pankkitilinsä ja tilin saldo ilman edes kirjautumista tiliin.

Zeus-tietokannassa on myös paljon muuta tietoa, kuten yrityksen sähköpostiviestejä, sosiaalisen verkostoitumisen sivustojen sisäänkirjautumista ja taloudellisia tietoja, Boodaei sanoi.

Boodaei sanoi, että Metropolitan poliisi on saanut hälytyksen Trusteerin havainnoista. Trusteer jakaa gigatavuina tietoja, jotka se on kerännyt poliisin kanssa pankkien kanssa, joiden asiakkaat ovat vaarantuneet, hän sanoi.

Zeus on menestynyt niin paljon versioita, jotka on muokattu turvaohjelmistoihin. Jokaisella pisteellä Boodaei sanoi, että useimmat virustorjuntaohjelmisto-ohjelmistot vain havaitsevat Zeusin noin 10 prosenttia ajasta.

"Syy on se, että Zeus on niin kehittynyt, että se muuttaa käyttäytymistään", Boodaei sanoi. Trusteerin ongelma, joka on laajalti käytetty Rapport-tuote, jota monet UK-pankit ovat jakaneet asiakkailleen ilmaiseksi. Rapport on tarkoitettu koventamaan selaimia haittaohjelmilta ja estämään haittaohjelmat, jotka yrittävät häiritä esimerkiksi pankin ja asiakkaan välistä tiedonvaihtoa.

Haittaohjelmat yrittävät usein estää tietoturvaohjelmiston. Trusteerin raportti ilmoittaa pankille, jos se poistetaan. Tällöin pankki voisi kieltää kyseisen asiakkaan suorittavan transaktioita tai kertoa heille, että heidän tietokoneensa ilmeisesti on sairastunut. Trusteer on pian lisäämällä komponentti, jonka avulla se voi havaita ja poistaa tietynlaisia ​​haittaohjelmia tartunnan saaneesta tietokoneesta.

Lähetä uutisvinkkiä ja kommentteja osoitteeseen [email protected]