Cyber-infractorii au lansat o versiune imbunatatita a Zeus Trojan, responsabil pentru furtul a zeci de mii de drepturi de acces ale utilizatorilor.

Versiunii 2.1 a malware-ului financiar i-au fost adaugate mecanisme sofisticate pentru a comite fraude online si a ramane alegerea infractorilor, spun cercetatorii in securitate de la firma Trusteer.

Zeus si-a imbunatatit logica business si abilitatea de a evita detectia si analiza automata de catre vanzatorii de anti-virus.

Presiunea din partea firmelor de securitate, bancilor si autoritatilor legale forteaza dezvoltatorii malware-ului Zeus sa-l imbunatateasca continuu pentru a evita sa piarda competitia cu alte malware precum Bugat, Clampi si SpyEye.

„Imbunatatirile sunt similare celor vazute la software-le comerciale, insa in loc sa fie lansate lunar sau anual, acestea sunt acum lansate la cateva zile sau saptamani, in mare parte doatorita imenselor venituri frauduloase implicate”, a spus Mickey Boodaei, director executiv al Trusteer.

In timp ce software-le comerciale trebuie sa treaca de procese extinse de asigurare a calitatii inainte de a fi lansate, Zeus prezinta luxul de a lansa rapid update-urile fara a exista preocuparea legata de calitatea acestora.

Zeus poate tinti toate URL-urile ce incep cu „https”, apoi indreptandu-si atentia asupra celor ce contin anumite cifre si cuvinte cheie.

Versiunea 2.1 poate tinti paginile web individuale cu injectii elaborate, in acelasi timp evitand injectarea altor pagini pentru a crea pagini mult mai convingatoare si a tinti mai multe banci utilizand un singur atac.

Alte imbunatatiri includ un mecanism mai bun de extragere a unor zone specifice ale paginilor, precum extrase de cont, si o cheie publica 1.024-bit RSA pentru o criptare one-way a datelor si autentificare pe serverul de control pentru clientii Zeus.

Citeste articolul pe: SmartNews

Hackerii au intarit troianul Zeus

Cyber-infractorii au lansat o versiune imbunatatita a Zeus Trojan, responsabil pentru furtul a zeci de mii de drepturi de acces ale utilizatorilor.

Versiunii 2.1 a malware-ului financiar i-au fost adaugate mecanisme sofisticate pentru a comite fraude online si a ramane alegerea infractorilor, spun cercetatorii in securitate de la firma Trusteer.

Zeus si-a imbunatatit logica business si abilitatea de a evita detectia si analiza automata de catre vanzatorii de anti-virus.

Presiunea din partea firmelor de securitate, bancilor si autoritatilor legale forteaza dezvoltatorii malware-ului Zeus sa-l imbunatateasca continuu pentru a evita sa piarda competitia cu alte malware precum Bugat, Clampi si SpyEye.

„Imbunatatirile sunt similare celor vazute la software-le comerciale, insa in loc sa fie lansate lunar sau anual, acestea sunt acum lansate la cateva zile sau saptamani, in mare parte doatorita imenselor venituri frauduloase implicate”, a spus Mickey Boodaei, director executiv al Trusteer.

In timp ce software-le comerciale trebuie sa treaca de procese extinse de asigurare a calitatii inainte de a fi lansate, Zeus prezinta luxul de a lansa rapid update-urile fara a exista preocuparea legata de calitatea acestora.

Zeus poate tinti toate URL-urile ce incep cu „https”, apoi indreptandu-si atentia asupra celor ce contin anumite cifre si cuvinte cheie.

Versiunea 2.1 poate tinti paginile web individuale cu injectii elaborate, in acelasi timp evitand injectarea altor pagini pentru a crea pagini mult mai convingatoare si a tinti mai multe banci utilizand un singur atac.

Alte imbunatatiri includ un mecanism mai bun de extragere a unor zone specifice ale paginilor, precum extrase de cont, si o cheie publica 1.024-bit RSA pentru o criptare one-way a datelor si autentificare pe serverul de control pentru clientii Zeus.

Citeste articolul pe: SmartNews

Postat de pe data de 21 oct., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 445 ori.

Publica un raspuns