Ny webb smuggling expandera Zeus horisont
Ny webb smuggling expandera Zeus horisont
av Admin fre maj 30, 2014 5:05 am
Bank Trojan Zeus är inte långt borta ung, men han har inte förlorat sin ungdomliga iver. Enligt det danska företaget CSIS Security var hans p2p -versionen, även känd som Game Over, under det första kvartalet särskilt aktivt. Här infektioner registrerades med denna skadegörare i 10 länder, som hade ganska försummade av honom tidigare.
Eftersom experterna nu har fått reda Game Over har lagt få ytterligare webb smuggling genom listan över de omtvistade varumärkena har ökat inom tre månader till 1515, medan hon räknade i början av året mindre än 1000. Enligt Peter Kruse, prefekt vid CSIS, som ansvarar för identifieringen av högteknologiska brott, flest mål av Game Over banker och andra finansiella institutioner i Afrika, Mellanöstern, Asien, Australien och Europa.
Kruse påpekade också att säljaren av Zeus befintliga webb sprutar utvecklas på så sätt att det är möjligt att i framtiden uppdatera infekterade maskiner på - the-fly. Med hjälp av dessa tilläggsmoduler som är inriktade på specifika mål, stjäl bankiren användarnas data från målsidan i webbläsaren börser (en introduktion - Spruta - gör). Detta skadedjur är normalfördelat med hjälp av spam, eller drive-by attacker. ”De flesta av de senaste spamkampanjer använder illegalt legitima varumärken, som är väl kända och i många länder anses vara trovärdig ", säger experten. ”Därför användare klicka på lämplig länk i god tro och på så sätt aktivera den skadliga koden . "
Om ZeuS sprids via skräppost, Internetbrottslingar använder ofta loader Upatre vars verksamhet har ökat kraftigt, enligt Microsoft i november förra året. Under innevarande år Upatre förvärvat förmåga att sprida sig Zeus i form av ofarliga ENC -filer för att skydda den skadliga lasten så innan blockering. För en månad sedan, specialisterna på Comodo upptäckt en ny ZeuS variant som undertecknades av ett giltigt intyg om det schweiziska mjukvaruföretaget Isonet AG. Denna variant maskeras som Internet Explorer -dokument och försöker ladda när aktiverade rootkit komponenter.
Eftersom experterna nu har fått reda Game Over har lagt få ytterligare webb smuggling genom listan över de omtvistade varumärkena har ökat inom tre månader till 1515, medan hon räknade i början av året mindre än 1000. Enligt Peter Kruse, prefekt vid CSIS, som ansvarar för identifieringen av högteknologiska brott, flest mål av Game Over banker och andra finansiella institutioner i Afrika, Mellanöstern, Asien, Australien och Europa.
Kruse påpekade också att säljaren av Zeus befintliga webb sprutar utvecklas på så sätt att det är möjligt att i framtiden uppdatera infekterade maskiner på - the-fly. Med hjälp av dessa tilläggsmoduler som är inriktade på specifika mål, stjäl bankiren användarnas data från målsidan i webbläsaren börser (en introduktion - Spruta - gör). Detta skadedjur är normalfördelat med hjälp av spam, eller drive-by attacker. ”De flesta av de senaste spamkampanjer använder illegalt legitima varumärken, som är väl kända och i många länder anses vara trovärdig ", säger experten. ”Därför användare klicka på lämplig länk i god tro och på så sätt aktivera den skadliga koden . "
Om ZeuS sprids via skräppost, Internetbrottslingar använder ofta loader Upatre vars verksamhet har ökat kraftigt, enligt Microsoft i november förra året. Under innevarande år Upatre förvärvat förmåga att sprida sig Zeus i form av ofarliga ENC -filer för att skydda den skadliga lasten så innan blockering. För en månad sedan, specialisterna på Comodo upptäckt en ny ZeuS variant som undertecknades av ett giltigt intyg om det schweiziska mjukvaruföretaget Isonet AG. Denna variant maskeras som Internet Explorer -dokument och försöker ladda när aktiverade rootkit komponenter.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|