Anında Mesajlaşma Verileri Hızlandırır Veri Hırsızlığı Tehlikesi

Dolaşımdaki daha karmaşık yazılım parçalarından biri, siber suçluların bir bilgisayardan veri topladıktan sonra daha hızlı hareket etmesine olanak veren bir yükseltme yapıldı.

Güvenlik şirketi RSA'ya göre, Zeus Trojan - sayısız çevrimiçi banka hesabı hevesini etkinleştirmekle suçlandı. Artık birilerinin kimlik doğrulama bilgilerini aldıklarında bilgisayar korsanlarını hemen uyaran bir anlık mesajlaşma bileşeni kullanıyor. Bu, çevrimiçi bankacılıkta sıklıkla kullanılan tek seferlik şifreler gibi zamana duyarlı bilgilerin hızlı kullanımını mümkün kılar.

Zeus, anlık mesajlaşma için ilk kötü amaçlı yazılım değildir, RSA, Çevrimiçi Dolandırıcılık Raporunda Ağustos ayını not eder.. Sinowal adında bir başka şifre çalma programı da 2008'de kullanılmaya başlandı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir PC'ye girildiğinde, Zeus oturum açma ve şifreler gönderir. Hacker'ın daha sonra erişmesi ve sıralaması gereken uzak bir sunucu. RSA, Zeus'un çeşitli varyantlarının bir Jabber anlık mesajlaşma modülüne sahip olduğunu buldu. Jabber projesi - Google'ın G-posta sohbet özelliği gibi diğer servislerin yanı sıra, anlık mesajlaşma için açık bir standart olan XMPP'yi (Genişletilebilir Mesajlaşma ve İletişim Protokolü) kullanır.

Bilgisayar korsanları iki Jabber hesabı oluşturdu. bilgi göndermek ve almak için bir tane. Zeus girişleri aldığında, onları uzak bir sunucuya gönderir. Jabber modülü daha sonra belirli finansal kuruluşlar için kimlik bilgilerini arar ve ardından bilgileri anlık mesajla bilgisayar korsanına iletir, dedi RSA.

ABD'de Zeus ile enfekte olan bilgisayarların sayısı geçen ay güvenlik şirketi Damballa tarafından tahmin edildi. 3,6 milyon bilgisayar, onu en yaygın kötü amaçlı yazılım programlarından ve çok geniş bir botnet'ten biri haline getiriyor.

Kullanıcılar, bilgisayarlarına en son güvenlik düzeltme eklerini yüklemedikleri taktirde virüs bulaşmış olabilirler. yazılım güvenlik açıklarını otomatik olarak avlar ve daha sonra kötü amaçlı yazılım sağlayın. Zeus içeren bir e-posta ekini açmak için bir kişi kandırılırsa, Zeus, bir bilgisayara yanlışlıkla yüklenebilir.

AZ adıyla hareket eden bir Rus hackerın ürünü olduğuna inanılan Zeus, Başka bir güvenlik şirketine göre Secureworks, siber suçlular tomurcuklanan yeraltı forumları. Alıcının ihtiyaçlarına göre özelleştirilebilir. Örneğin, Zeus, yalnızca belirli bir Web sitesi listesi için oturum açma ayrıntılarını günlüğe kaydedecek şekilde kodlanabilir.

"Kişilerin kendi özel Truva botnetlerini oluşturmalarına yönelik Zeus yazılımı araç setinin kullanım kolaylığı" Symantec'ten Peter Coogan'a göre, şirketin bloglarından birine yazarak, giriş seviyesindeki suçluların yeraltı ekonomisine katılmaları için tercih edilen bir araç takımı haline geldiğini söyledi. "Geçtiğimiz günlerde yeraltı forumlarında bu araç setinin daha fazla kullanılabilirliği de kullanımının artmasına neden oldu."

Zeus bir süredir güvenlik uzmanlarının radarındaydı ve bir grup Zeus'u takip eden bir Web sitesini işletiyor enfeksiyonlar ve enfekte olmuş bilgisayarlara talimatlar verebilen komut ve kontrol sunucuları.

ZeuS Tracker, Zeus'la birlikte 802 kötü niyetli ana bilgisayarı sayar. Kuruluş ayrıca, yöneticilerin ağındaki kişilerin tehlikeli Zeus ile ilgili alanlara erişmediğinden emin olmak için kullanabilecekleri bir engelleme listesi de yayınlar.