Перейти к содержанию

Теперь и в социальных сетях: банковский троян ZeuS распространяется через Facebook

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

30 ноября 2011 года

{pic_1}Британско-датская антивирусная компания Sophos обнаружила троянца ZeuS в социальной сети Facebook. До сих пор это зловредное ПО не распространялось при помощи социальных сетей, а использующие его хакеры предпочитали рассылать код Zeus по электронной почте или через взломанные сайты, сообщает CyberSecurity.ru.

Один из новых способов распространения вируса в Facebook использует несколько фото-сообщений, переадресующих пользователей на сайты с ZeuS, в рамках других распространяется автоматический даунлоадер, скачивающий троянца и устанавливающий его на пользовательский компьютер.

«По определению, социальные сети созданы для того, чтобы быть социальными. Facebook позволяет легко распространять фотографии, видео и другой контент, что в данном случае на руку злоумышленникам», - пояснил журналистам Майк Гиде, старший специалист по ИТ-безопасности компании ThreatLabz.

{pic_2 c}

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную «зомби-сеть» для похищения данных с чужих компьютеров.

Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с 2009 года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.

По данным экспертов по компьютерной безопасности, в 2010 году ZeuS проникал на компьютеры британских пользователей и побуждал их залогиниться на своем банковском счете, после чего с него скрытно переводились определенные денежные суммы хозяевам ботнета в других странах.

Несколько недель назад финансовое вредоносное программное обеспечение Zeus получило обновление, оснащающее его пиринговой функциональностью. С P2P-возможностями закрытие хакерских ресурсов становится куда более сложной задачей, а сам троянец получает дополнительную степень гибкости для проведения мошеннических операций.

Роман Хасси, создатель интернет-проектов Abuse.ch и SpyEye, говорит, что обнаруженная им новая версия ZeuS представляет собой значительный шаг вперед в сравнении с другими версиями данного вредоноса.

Эксперт отмечает, что пиринговая версия ZeuS уже разошлась по миру - за сутки он обнаружил более 100 тыс. IP-адресов, с которыми взаимодействовал троян. Большая часть зараженных компьютеров расположена в США, Италии и Индии.

Источники

[править]
Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Теперь и в социальных сетях: банковский троян ZeuS распространяется через Facebook», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Теперь_и_в_социальных_сетях:_банковский_троян_ZeuS_распространяется_через_Facebook&oldid=15534436