Ботнет ZeuS обзаводится новыми инструментами управления
16 марта 2010, Никонова Екатерина
0
|
Ботнет ZeuS, используемый для осуществления финансовых преступлений – похищения реквизитов и денежных средств со счетов банковских систем, взлома сетей автоматизированных расчетных палат и платежных систем, – теперь обладает новыми возможностями. В последней версии инструментария, базовый комплект которого стоит около 3 тысяч долларов, появился модуль ценой в 10 тысяч долларов, позволяющий злоумышленнику захватить полный контроль над машиной жертвы.
По словам Дона Джексона (Don Jackson), возглавляющего работы по исследованию угроз в компании SecureWorks, в состав программного обеспечения ZeuS v.1.3.4.x, автор и владелец которого, как полагают специалисты, является жителем Восточной Европы, вошел полноценный инструмент для удаленного управления захваченным компьютером. Этот модуль, разработанный в лаборатории AT&T Bell Labs для проекта Virtual Network Computing (VNC), по сей день является частью программных пакетов для удаленного доступа, таких как GoToMyPC.
Клиент ботнета – троянская программа ZeuS – занимает на диске зараженного компьютера под управлением Windows около 50 кБ. Вскоре после первого появления в 2007 году она выполняла функции шпионского ПО, однако затем, распространившись по сетям стран Азии, Южной Америки, США и Мексики, программа стала использоваться с целью наживы.
Если первоначально ответственность за создание ботнета исследователи возлагали на группу под названием UpLevel, теперь число подозреваемых сократилось до одного человека, который, как считают специалисты по компьютерной безопасности, удерживает контроль над ZeuS 1.3 и более поздних версий с помощью аппаратных средств защиты от копирования.
Исследователь SecureWorks Кевин Стивенс (Kevin Stevens) уверен, что для защиты кода комплекта ZeuS Builder используется механизм, подобный WinLicense, учитывающий множество параметров аппаратной конфигурации системы. Его старые версии находятся в свободном доступе, однако современные модификации ZeuS недешевы.
Помимо базового набора стоимостью от 3 до 4 тысяч долларов, к нему прилагается модуль обратной связи для подключения к зараженной машине и проведения финансовых операций, который обойдется в 1,5 тысячи. Его использование гарантирует, что при отслеживании источников транзакции банковская служба безопасности выявит лишь машину владельца аккаунта. Еще один модуль, стоимостью в 2 тысячи долларов, без которого преступник будет ограничен системами под управлением Windows XP, позволяет обходить защиту Windows 7 и Vista.
Такую же сумму требуется уплатить за модуль, перехватывающий информацию, которую пользователь браузера Firefox вводит в онлайн-формы, – имена и пароли от банковских аккаунтов. 500-долларовый инструмент уведомления позволяет злоумышленнику получать похищенные сведения немедленно, чтобы воспользоваться актуальным пользовательским подключением. Наконец, модуль VNC, самый дорогой из перечисленных, поможет преступнику обойтись без смарт-карты, использование которой часто необходимо при проведении крупных платежей. По оценке специалистов SecureWorks, оплата покупки инструментария ZeuS чаще всего производится через системы Western Union и Web Money.
Дон Джексон заявляет, что последняя версия ZeuS ориентирована на крупные финансовые операции. Она предусматривает обход большинства современных механизмов аутентификации, используемых банками, за исключением процедуры подтверждения операции, в которой участвует двое человек, часто выбираемых случайно из определенной группы. Новая версия ZeuS 1.4 уже находится в статусе бета.
Рекомендуем также почитать
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
0 Оставить отзывДобавить отзыв