USD 63.95 ЕВРО 71.13

Как хакеры маскируют трояна Zeus

Экономика

Хакеры используют хитрость с файлами «.enc», чтобы доставить банковское вредоносное программное обеспечение Zeus.

Троян Zeus грабит банкиСогласно информации Malcovery Security, Zeus, содержащийся в зашифрованном виде в файле «.enc», не обнаруживается продуктами безопасности.

Хакеры нашли новый способ, чтобы проскользнуть мимо программного обеспечения безопасности и доставить давно известную вредоносную программу Zeus, которая крадёт банковские реквизиты онлайн.

Компания безопасности Malcovery Security, базирующаяся в Джорджии, предупредила аналитиков безопасности после того, как обнаружила, что ни одна из 50 программ безопасности в службе онлайн-поиска вирусов Google VirusTotal не поймала его на начало воскресенья.

Гэри Уорнер, главный технолог Malcovery, разместил в своем блоге ассортимент спам-сообщений, которые рассылают поддельные бренды и организации, такие как платёжная система ADP, Better Business Bureau и британская налоговая организация HMRC.
Сообщения спама содержат архивный «.zip» файл, который содержит внутри небольшое приложение под названием UPATRE. Этот исполняемый файл загружает файл «.enc», который затем расшифровывается. Расшифрованный файл GameOver Zeus — вариант пресловутой вредоносной программы Zeus.

Zeus впервые появилась в 2006 году и уже давно являлась «бельмом на глазу» для банков. Исходный код Zeus просочился в мае 2011 года и киберпреступники продолжают его совершенствовать, чтобы сделать её сеть более устойчивой, согласно информации подразделения Dell SecureWorks.

Продукты безопасности, похоже, спотыкаются на файле «.enc», поскольку он не считается исполняемым «.exe» файлом, написал Уорнер.

«Почему? Да потому, что технически, это не вредоносная программа», написал он.
Он советует сетевым администраторам проверить свои журналы, чтобы увидеть, были ли загружены какие-либо файлы с расширением «.enc» в их сети. Спам распространяется ботнетом Cutwail, очередным долгоиграющим ботнетом, известным распространением вредоносного программного обеспечения.

«Вполне вероятно, что много разных преступников платят за использование этой инфраструктуры», пишет Уорнер.