Zeus
ZeuS (або ZBot) - це троянська програма нового типу, що з'явилася в 2007 році, і призначена для атаки на сервери і перехоплення даних.
Троян призначений для всіх версій Windows, і через свою структури, що дозволяє працювати без підключення програми до драйверів - може заразити комп'ютер навіть з гостьової облікового запису.
Після потрапляння в систему, програма перехоплює реєстраційні дані користувача і здатна переказувати грошові кошти на рахунки інших жертв невеликими сумами, що унеможливлює пошуки і відстеження ресурсу хакерів.
Примітно, що деякі версії трояна маскуються цифровим підписом «Лабораторії Касперського».
Крім версій для Windows існує ще 5 різновидів вірусу для мобільних пристроїв, що інфікують смартфони на базі ОС BlackBerry і Android.
C & C-сервер трояна Osiris знаходиться в мережі Tor, і для зв'язку з ним він підключається до безлічі вузлів Tor в різних країнах
Шкідливий поширюється за допомогою фішингових листів і наборів експлойтів.
Співробітники організації отримували по електронній пошті підозрілий файл RTF.
Шкідливий дозволяє здійснювати грошові перекази безпосередньо з інфікованого пристрою.
Викрадення грошових коштів виявилося не єдиною сферою застосування ботнету GameOver Zeus.
Експерти пов'язують зменшення числа банківського шкідливого ПО з правоохоронними операціями.
Російського хакера звинувачують у злочинній змові, зломі комп'ютерних систем і декількох видах шахрайства.
Новий вірус інфікує web-систему з метою викрадення паролів та імен користувачів, номерів кредитних карт, соціального страхування і водійських прав.
Доменні імена, згенеровані двома ботнетами, варіюються в залежності від країни.
Шкідливе ПО підходить для 32- і 64-бітових систем і здатне обходити антивірусні рішення.
Нові версії трояна, що відслідковують протягом декількох місяців, в даний час використовуються в дрібносерійних кампаніях.
Експерти рекомендують оновити програмне забезпечення безпеки, а також використовувати системи сканування для виявлення і видалення шкідливого ПЗ.
Новий тип банківського шкідливого ПО порівнюють з троянської програмою Zeus.
Вірус під назвою Pandemiya дозволяє зловмисникам викрадати облікові дані, важливу банківську інформацію і файли з заражених комп'ютерів.
Підозрюваному інкримінують створення ботнету, до складу якого увійшло близько 1 млн комп'ютерів.
Зловмисники атакують клієнтів фінансових компаній та інших організацій в Нігерії, Індії, Сінгапурі, Туреччини та ін.
З огляду на величезну популярність Zeus, можливість злому робить його відмінною метою для експертів безпеки.
Поки правоохоронцям вдалося встановити особи лише шістьох обвинувачених.
Вірус націлений на викрадення особистої інформації користувачів.
Шкідлива програма була проаналізована експертами F-Secure і Sophos.
Потенційні жертви отримували листи нібито від імені Національного інституту охорони здоров'я та удосконалення медичного обслуговування.
Жертвами інциденту стали користувачі офіційного web-сайту американської компанії salesforce.com.
ZeusVM завантажує JPG-зображення, які розташовуються на тих же серверах, що і інші шкідливі компоненти.
Другим за активністю виявився Citadel, третім - стандартний варіант Zeus.
В спам-листах містився архів з зашифрованим вмістом, яким виявився інсталяційний файл банківського трояна Zeus.
Правоохоронці заарештували двох людей, підозрюваних в незаконному генеруванні Bitcoin і заподіянні шкоди в розмірі $ 1 млн.
Вірус міститься в прикріпленому до листа електронної пошти файлі.
За останні три місяці було зареєстровано 200 тисяч заражень.
За даними Trend Micro, зловмисники діють від імені українського уряду і використовують модифікований варіант трояна Zeus.
Автоматичне створення шкідливих програм за допомогою наборів експлойтів є таким собі «спусковим гачком» для проведення цільових атак
Модифікований вірус, раніше використовувався для крадіжки даних кредитних карт, генерує «лайки» в Instagram.
Фахівці компанії Rapid 7 опублікували аналіз ботнету, управляється через TOR-мережа.
Лабораторія Касперського зафіксувала перші зараження шкідливим ПЗ на території Європи.
Передбачувані адміністратори ботсеті, підозрювані в розкраданні понад $ 100 мільйонів, знаходяться під вартою.
ThreatMetrix Labs: Зробити троян знову невидимим для антивірусів зайняло у авторів програми пару годин.
Шкідливий додаток Backdoor.Zemra дозволяє створити ботнет, а також організувати SYN і HTTP розподілені атаки відмови в обслуговуванні.
Шкідлива програма атакує найбільш поширені Інтернет-сервіси.
Нова версія трояна поширює в мережі пропозиції, пов'язані з даними банківських карт.
Новий банківський троянець активно поширюється на території Великобританії і Нідерландів.
Дослідники компанії Symantec стверджують, що оновлений банківський троян використовує виключно P2P комунікації.
З кінця минулого року вирусописатели випустили більше п'яти нових версій банківського трояна з різним функціоналом.
Дослідники вважають, що зловмисники заплатили розробнику за створення приватної версії відомого трояна.
Тексти програм останньої версії зловмисного програмного забезпечення ZeuS виявилися у вільному доступі в інтернеті.
Нова версія Zeus націлена на призначені для користувача стільникові телефони, перехоплюючи SMS-повідомлення від банківських сервісів і користувачів і сподіваючись перехопити банківські реквізити або логіни / паролі для систем доступу до онлайн-банкінгу.
За активної участі експерта з кібербезпеки Романа Хюссі в цьому місяці вдалося відключити 9 "куленепробивних" російських автономних систем, в яких знайшли притулок десятки контролюючих центрів ZeuS-ботнетів.
Фахівці антивірусної компанії F-Secure повідомила про виявлення екзотичного варіанта інтернет-хробака Zeus, який інфікує тільки "досить швидкі" комп'ютери, щоб потім включати їх до складу своєї бот-мережі для атак і розсилки спаму.
Також як і ZeuS, який був поширений мільйонними копіями раніше в цьому році, новий код Ares має модульну структуру. Інтернет-злочинці можуть змінювати шкідливу програму для проведення запланованої по будь-якого сценарію атаки. Можливості модифікації програми роблять її ще більш небезпечною.
У Молдові заарештовано шестеро банківських працівників, які допомагали хакерам, які використовували троянське програмне забезпечення Zeus, викрадати гроші з рахунків клієнтів західних банків.
Компанія ESET повідомила, що фахівці Центру вірусних досліджень і аналітики російського представництва ESET виявили модуль широко поширеною троянської програми Zeus, який становить загрозу як для фізичних, так і для юридичних користувачів систем дистанційного банківського обслуговування (ДБО).
У жовтневому звіті про мережевої безпеки фахівці лабораторії FortiGuard компанії Fortinet попереджають про підвищення активності атаки Zeus і про ті ризики, яким піддаються так звані "грошові мули" (money mule).
Автор популярного троянського інструментарію ZeuS вирішив відійти від справ, передавши його вихідні коди своєму конкуренту - творцеві SpyEye, відомому на хакерських форумах під ніками harderman і gribodemon.
C моменту поновлення утиліти Microsoft Malicious Software Removal Tool було видалено 281 491 копій трояна Zeus 274 873 заражених Windows-систем.
Минулої п'ятниці група хакерів почала розсилку трояна Zeus з листами, виконаними у вигляді податкових повідомлень.
Незалежні експерти говорять, що гучний троян Zeus був використаний не тільки для атаки на промислові об'єкти ряду країн, а й для іншої мети - корпоративного шпигунства.
У США винесено вирок двом хакерам з Росії, які входили в групу, звинувачену в розкраданні грошей з нью-йоркських банків за допомогою трояна Zeus.
Фахівці компанії AppRiver попереджають про фішерських атаках. Кіберзлочинці за допомогою мережного хробака Zeus крадуть логіни і паролі користувачів мультимедійного магазину iTunes.
Понад сто чоловік в США і Великобританії заарештовано або звинувачені в причетності до передбачуваної глобальної мережі кіберзлочинців, які використовували комп'ютерні віруси для розкрадання інформації з банківських рахунків і вилучення коштів невинних жертв.
Співробітники британського підрозділу поліції по боротьбі з кіберзлочинністю заарештували вчора групу підозрюваних в шахрайстві з використанням комп'ютерів. Передбачається, що злочинці викрали з банківських рахунків своїх жертв близько 20 млн фунтів стерлінгів.
Більш 675 тис фунтів (1,65 млн доларів) були викрадені в Великобританії з банківських рахунків, власники яких стали жертвами трояна Zeus.
Компанія Trend Micro повідомила про виявлення в Мережі шкідливих файлів з цифровим підписом, практично повністю збігається з підписом антивірусної компанії "Лабораторія Касперського".
Згідно з даними, опублікованими сьогодні компанією Trusteer, як мінімум 100 000 комп'ютерів у Великобританії заражені шкідливим програмним забезпеченням Zeus.
Як з'ясували фахівці, нова версія шкідливої програми краде дані авторизації і номери кредитних карток 15 найбільших банків США. Троян перехоплює і підміняє процес реєстрації користувачів карток MasterCard і Visa.
В Інтернеті з'явилася нова версія банківського трояна ZeuS / Zbot, яка призначена для крадіжки паролів в російських системах інтернет-банкінгу та електронних грошей.
Шахраї з Avalanche активно використовували бренди майже чотирьох десятків найбільших банків, а також кілька великих сервіс провайдерів і реєстраторів доменів.
Фахівці Symantec виявили, що у банківського трояна ZeuS / Zbot з'явилася нова функціональність: тепер він вміє заражати виконувані файли.
ІТ-компанія Websence попереджає, що велика бот-мережу Zeus змінила тактику набору нових зомбованих ПК і тепер для інфікування використовує незамкнені вразливість в форматі Adobe PDF.
Завдяки розвитку Інтернету, онлайн-платежі сьогодні зовсім не рідкість. Однак при всій зручності такий спосіб розрахунків таїть в собі серйозну небезпеку - викрасти кошти в Мережі часом не складніше, ніж вкрасти гаманець з відкритої сумки.
Експерти SecureWorks опублікували перелік новітніх опцій для ZeuS, які з'явилися в кінці минулого року і пропонуються на підпільному ринку за окрему плату.
Фахівці компанії Sophos виявили, що троян Zeus в якості приманки використовує страшилку про самого себе.
Фахівці Symantec виявили нове шкідливе ПЗ, яке не тільки краде призначені для користувача дані, але і знищує на комп'ютері жертви файли трояна-конкурента.