Cyber-infractorii au lansat o versiune imbunatatita a Zeus Trojan, responsabil pentru furtul a zeci de mii de drepturi de acces ale utilizatorilor.
Versiunii 2.1 a malware-ului financiar i-au fost adaugate mecanisme sofisticate pentru a comite fraude online si a ramane alegerea infractorilor, spun cercetatorii in securitate de la firma Trusteer.
Zeus si-a imbunatatit logica business si abilitatea de a evita detectia si analiza automata de catre vanzatorii de anti-virus.
Presiunea din partea firmelor de securitate, bancilor si autoritatilor legale forteaza dezvoltatorii malware-ului Zeus sa-l imbunatateasca continuu pentru a evita sa piarda competitia cu alte malware precum Bugat, Clampi si SpyEye.
„Imbunatatirile sunt similare celor vazute la software-le comerciale, insa in loc sa fie lansate lunar sau anual, acestea sunt acum lansate la cateva zile sau saptamani, in mare parte doatorita imenselor venituri frauduloase implicate”, a spus Mickey Boodaei, director executiv al Trusteer.
In timp ce software-le comerciale trebuie sa treaca de procese extinse de asigurare a calitatii inainte de a fi lansate, Zeus prezinta luxul de a lansa rapid update-urile fara a exista preocuparea legata de calitatea acestora.
Zeus poate tinti toate URL-urile ce incep cu „https”, apoi indreptandu-si atentia asupra celor ce contin anumite cifre si cuvinte cheie.
Versiunea 2.1 poate tinti paginile web individuale cu injectii elaborate, in acelasi timp evitand injectarea altor pagini pentru a crea pagini mult mai convingatoare si a tinti mai multe banci utilizand un singur atac.
Alte imbunatatiri includ un mecanism mai bun de extragere a unor zone specifice ale paginilor, precum extrase de cont, si o cheie publica 1.024-bit RSA pentru o criptare one-way a datelor si autentificare pe serverul de control pentru clientii Zeus.
Citeste articolul pe: SmartNews
Cyber-infractorii au lansat o versiune imbunatatita a Zeus Trojan, responsabil pentru furtul a zeci de mii de drepturi de acces ale utilizatorilor.
Versiunii 2.1 a malware-ului financiar i-au fost adaugate mecanisme sofisticate pentru a comite fraude online si a ramane alegerea infractorilor, spun cercetatorii in securitate de la firma Trusteer.
Zeus si-a imbunatatit logica business si abilitatea de a evita detectia si analiza automata de catre vanzatorii de anti-virus.
Presiunea din partea firmelor de securitate, bancilor si autoritatilor legale forteaza dezvoltatorii malware-ului Zeus sa-l imbunatateasca continuu pentru a evita sa piarda competitia cu alte malware precum Bugat, Clampi si SpyEye.
„Imbunatatirile sunt similare celor vazute la software-le comerciale, insa in loc sa fie lansate lunar sau anual, acestea sunt acum lansate la cateva zile sau saptamani, in mare parte doatorita imenselor venituri frauduloase implicate”, a spus Mickey Boodaei, director executiv al Trusteer.
In timp ce software-le comerciale trebuie sa treaca de procese extinse de asigurare a calitatii inainte de a fi lansate, Zeus prezinta luxul de a lansa rapid update-urile fara a exista preocuparea legata de calitatea acestora.
Zeus poate tinti toate URL-urile ce incep cu „https”, apoi indreptandu-si atentia asupra celor ce contin anumite cifre si cuvinte cheie.
Versiunea 2.1 poate tinti paginile web individuale cu injectii elaborate, in acelasi timp evitand injectarea altor pagini pentru a crea pagini mult mai convingatoare si a tinti mai multe banci utilizand un singur atac.
Alte imbunatatiri includ un mecanism mai bun de extragere a unor zone specifice ale paginilor, precum extrase de cont, si o cheie publica 1.024-bit RSA pentru o criptare one-way a datelor si autentificare pe serverul de control pentru clientii Zeus.