This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Мгновенные сообщения ускоряют опасность кражи данных
Лучшие кейлоггеры
Посмотреть еще...

Мгновенные сообщения ускоряют опасность кражи данных

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Одна из самых сложных вредоносных программ, находящихся в обращении, получила обновление, позволяющее киберпреступникам действовать еще быстрее после того, как они украли данные с компьютера.

По данным охранной компании RSA, Троян Zeus, обвиняемый в бесчисленных кражах банковских счетов в интернете, теперь использует компонент мгновенных сообщений, который немедленно предупреждает хакеров, когда они захватывают чьи-то аутентификационные данные. Это может позволить быстро использовать конфиденциальную информацию, такую как одноразовые пароли, которые теперь часто используются в онлайн-банкинге.

Zeus-не первая вредоносная программа, использующая мгновенные сообщения, отмечает RSA в своем отчете о мошенничестве в интернете за август. Еще одна программа для кражи паролей под названием Sinowal была обнаружена в 2008 году.

Оказавшись на компьютере, Zeus отправляет логины и пароли на удаленный сервер, к которому хакер должен получить доступ и выполнить сортировку. RSA обнаружила, что несколько вариантов Zeus имеют модуль мгновенного обмена сообщениями Jabber. Проект Jabber , а также другие сервисы, такие как функция Gmail-чата Google, используют XMPP (Extensible Messaging and Presence Protocol), открытый стандарт для обмена мгновенными сообщениями.

Хакеры создали два аккаунта Jabber, один для отправки информации, а другой для получения. Когда Zeus получает логины, он отправляет их на удаленный сервер. Модуль Jabber затем ищет учетные данные для конкретных финансовых учреждений, а затем передает информацию хакеру с помощью мгновенного сообщения, сообщает RSA.

Количество компьютеров только в США, зараженных Zeus, было оценено в прошлом месяце компанией безопасности Damballa примерно в 3,6 миллиона компьютеров, что делает его одной из самых распространенных вредоносных программ и крупным ботнетом.

Пользователи могут быть заражены, если они не установили последние исправления безопасности на свой компьютер и не посетили веб-сайт, предназначенный для автоматического поиска уязвимостей программного обеспечения, а затем доставки вредоносного ПО. Зевс также может быть непреднамеренно установлен на компьютере, если человек обманом открывает вложение электронной почты, содержащее Зевса.

Zeus, который, как полагают, является продуктом российского хакера, известного под именем A-Z, продается на подпольных форумах начинающим киберпреступникам, по данным другой охранной компании Secureworks. Его можно подгонять согласно потребностям покупателей. Например, Zeus может быть закодирован только для записи сведений о входе в систему для определенного конкретного списка веб-сайтов.

"Простота использования инструментария Zeus crimeware toolkit для частных лиц для создания собственных специализированных троянских ботнетов означает, что он стал излюбленным инструментом для преступников начального уровня, чтобы участвовать в подпольной экономике",-пишет Питер Куган из Symantec в одном из блогов компании . "Большая доступность этого инструментария на подпольных форумах в последнее время также привела к увеличению его использования."

Zeus уже некоторое время находится на радаре специалистов по безопасности, и одна группа управляет веб-сайтом, который отслеживает инфекции Zeus и серверы командования и управления, которые могут выдавать инструкции зараженным компьютерам.

Теперь трекер ZeuS насчитывает 802 вредоносных хоста вместе с Zeus. Организация также публикует список блокировок, который администраторы могут использовать для обеспечения того, чтобы пользователи в их сети не имели доступа к опасным доменам, связанным с Zeus.
Дата публикации:
Автор:
Главная> > Мировые новости> > Мгновенные сообщения ускоряют опасность кражи данных
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.