Trusteer находят 100 000 британских компьютеров, зараженных Zeus

По меньшей мере 100 000 компьютеров в Великобритании заражены вредоносным ПО Zeus, передовым программным обеспечением для шпионажа, которое регулярно побеждает большинство комплектов антивирусных программ, согласно поставщику безопасности Trusteer.

Исследователи из Trusteer смогли проанализировать сервер, используемый для собирать данные с взломанных ПК, которые, вероятно, заразились посещением веб-сайтов, спроектированных для атаки компьютеров и установки Zeus, сказал Микки Бьюдай, генеральный директор Trusteer.

То, что они нашли, было поразительным. Zeus предназначен для мониторинга компьютеров и сбора информации, но операторы этой группы зараженных компьютеров взяли сбор данных на более высокий уровень.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Для этих взломанных компьютеров, Zeus записывал весь трафик, отправленный через браузер, в том числе переданный с использованием SSL (Secure Sockets Layer), метод, используемый для шифрования конфиденциальных данных между двумя точками. Boodaei сказал, что Зевс захватывает информацию до того, как она была зашифрована или сразу же после ее расшифровки.

«Все, что пользователь видит из браузера или что-то, что они набирают в браузере, захватывается вредоносным ПО», - сказал Будай.

Все данные, полученные Zeus, отправляются на удаленную базу данных, к которой смогли обратиться исследователи Trusteer. Они обнаружили, что программное обеспечение Command-and-control для Zeus способно выполнять поиск по ключевым словам в этой базе данных, сказал Будай.

Поскольку Зевс может видеть любые данные в браузере, это означает, что киберпреступники точно знают, когда последний пользователь обратился к пользователю их банковского счета и остатка на счете, даже не требуя входа в учетную запись.

База данных Zeus также содержит много другой информации, такой как электронная почта компании, логины для сайтов социальных сетей и финансовые верительные грамоты, сказал Boodaei.

Boodaei сказал, что столичная полиция была предупреждена о выводах Trusteer. Trusteer будет делиться гигабайтами данных, которые он собрал с полицией, а также с банками, чьи клиенты были скомпрометированы, сказал он.

Зевс был настолько успешным из-за большого количества вариантов, которые были изменены для защиты программного обеспечения безопасности. В какой-то момент Boodaei сказал, что большинство наборов антивирусных программ обнаруживают только Зевса примерно в 10% случаев.

«Причина в том, что Зевс настолько утончен, что продолжает менять свое поведение», - сказал Будай.

Это также проблема для Trusteer, которая делает широко используемый продукт под названием Rapport, который многие британские банки бесплатно распространяют своим клиентам. Rapport предназначен для защиты браузеров от вредоносного ПО и блокировки вредоносных программ, пытающихся помешать обмену данными между, например, банком и клиентом.

Вредоносные программы часто пытаются отключить программное обеспечение безопасности. «Рапорт доверия» будет предупреждать банк, если он будет удален. В этот момент банк может запретить заинтересованному клиенту совершать транзакции или сообщить, что их компьютер, по-видимому, заражен. Trusteer вскоре добавляет компонент, который позволит ему обнаруживать и удалять определенные типы вредоносных программ с зараженного компьютера.

Отправить советы и комментарии к новостям [email protected]