Το λογισμικό υποκλοπής στοιχείων e-banking, Zeus, χρησιμοποιεί μία νέα μέθοδο υποδυόμενο τα συστήματα προστασίας online συναλλαγών με κάρτα, “MasterCard SecureCode Security” και “Verified by Visa”, στους μολυσμένους υπολογιστές.
Σύμφωνα με τους ερευνητές ασφαλείας, παρατηρήθηκε πρόσφατα ότι το trojan
επιτίθεται σε χρήστες e-banking εμφανίζοντας στην οθόνη του χρήστη ψεύτικη εγγραφή στο σύστημα προστασίας “Verified by Visa” ή “MasterCard SecureCode”. Προσπαθεί να πείσει του χρήστες να καταχωρήσουν τα στοιχεία τους στην ψεύτικη εγγραφή, εκθέτοντας ευαίσθητες πληρφορίες οικονομικών συναλλαγών στους διαδικτυακούς εγκληματίες.
Ο γενικός διευθυντής της εταιρείας προϊόντων ασφαλείας Trusteer, Mickey Boodaei, σχολιάζοντας το ζήτημα, είπε ότι όταν ένας πελάτης εισέλθει στην υπηρεσία ηλεκτρονικής τραπεζικής, εμφανίζεται ψεύτικη οδηγία που τον παροτρύνει να εγγραφεί στο σύστημα “Verified by Visa” ως προϊόν νέου κανονισμού. Η ειδοποίηση αυτή δίνει την εντύπωση ότι το λογισμικό είναι φτιαγμένο για να βοηθήσει τις τράπεζες και τους πελάτες τους να αντιμετωπίσουν προληπτικά τη δράση του κακόβουλου λογισμικού. Ο Boodaei πρόσθεσε ότι η νέα επίθεση υποτιθέμενης χρήσης του Verified by Visa και MasterCard SecureCode αποσκοπεί στο να ξεγελάσει του πελάτες των τραπεζών, ώστε να εκθέσουν τους κωδικούς τους, τους αριθμούς πιστωτικών καρτών, καθώς και άλλες ευαίσθητες πληροφορίες.
Το botnet Zeus χρησιμοποιείται από εγκληματικές οργανώσεις για τη μόλυνση υπολογιστών. Αφού μολύνει τα PC, περιμένει τη στιγμή που το θύμα θα εισέλθει σε μία λίστα από τράπεζες-στόχους ή άλλες ιστοσελίδες σχετιζόμενες με οικονομικές δραστηριότητες. Κατόπιν χρησιμοποιεί διάφορες μεθόδους για να υποκλέψει προσωπικές πληροφορίες και να διεξάγει παράνομες μεταφορές χρηματικών ποσών. Πρόκειται για ένα από τα πιο καταστροφικά botnet στην ιστορία των υπολογιστών, επειδή έχει χρησιμοποιηθεί για τη διεξαγωγή πολλών στοχευμένων εγκλημάτων. Το botnet επίσης παρέχει στους εγκληματίες ένα εύκολο μέσο για την εκτέλεση των παράνομων δραστηριοτήτων.
Αρχικά το Zeus κατασκευάστηκε για να υποκλέπτει κωδικούς εισόδου σε ιστοσελίδες χρηματοοικονομικών υπηρεσιών, αλλά πλέον μπορεί να ρυθμιστεί ώστε να ψάχνει για κωδικούς υπηρεσιών χρηματιστηριακών συναλλαγών, συνταξιοδοτικών προγραμμάτων, διαδικτυακών καταστημάτων και κοινωνικών δικτύων. Το trojan υποκλέπτει τα στοιχεία εισόδου και τα μεταδίδει πίσω σε εκείνους που το ελέγχουν, μέσα από το δίκτυο του botnet. Στη συνέχεια οι εγκληματίες εισέρχονται στους λογαριασμούς των υπηρεσιών και μεταφέρουν χρήματα μέσω των ηλεκτρονικών συστημάτων συναλλαγών, προς λογαριασμούς επίσης ανυποψίαστων πολιτών που εν αγνοία τους βοηθούν στο ξέπλυμα του χρήματος.
Το Zeus διαδίδεται με ποικιλία τρόπων, ενώ η μέθοδος που χρησιμοποιείται για την εξαπάτηση του θύματος εξαρτάται από την έκδοση του λογισμικού και τις επιλογές του εγκληματία.
Πηγή: SPAMfighter
Σύμφωνα με τους ερευνητές ασφαλείας, παρατηρήθηκε πρόσφατα ότι το trojan
επιτίθεται σε χρήστες e-banking εμφανίζοντας στην οθόνη του χρήστη ψεύτικη εγγραφή στο σύστημα προστασίας “Verified by Visa” ή “MasterCard SecureCode”. Προσπαθεί να πείσει του χρήστες να καταχωρήσουν τα στοιχεία τους στην ψεύτικη εγγραφή, εκθέτοντας ευαίσθητες πληρφορίες οικονομικών συναλλαγών στους διαδικτυακούς εγκληματίες.
Ο γενικός διευθυντής της εταιρείας προϊόντων ασφαλείας Trusteer, Mickey Boodaei, σχολιάζοντας το ζήτημα, είπε ότι όταν ένας πελάτης εισέλθει στην υπηρεσία ηλεκτρονικής τραπεζικής, εμφανίζεται ψεύτικη οδηγία που τον παροτρύνει να εγγραφεί στο σύστημα “Verified by Visa” ως προϊόν νέου κανονισμού. Η ειδοποίηση αυτή δίνει την εντύπωση ότι το λογισμικό είναι φτιαγμένο για να βοηθήσει τις τράπεζες και τους πελάτες τους να αντιμετωπίσουν προληπτικά τη δράση του κακόβουλου λογισμικού. Ο Boodaei πρόσθεσε ότι η νέα επίθεση υποτιθέμενης χρήσης του Verified by Visa και MasterCard SecureCode αποσκοπεί στο να ξεγελάσει του πελάτες των τραπεζών, ώστε να εκθέσουν τους κωδικούς τους, τους αριθμούς πιστωτικών καρτών, καθώς και άλλες ευαίσθητες πληροφορίες.
Το botnet Zeus χρησιμοποιείται από εγκληματικές οργανώσεις για τη μόλυνση υπολογιστών. Αφού μολύνει τα PC, περιμένει τη στιγμή που το θύμα θα εισέλθει σε μία λίστα από τράπεζες-στόχους ή άλλες ιστοσελίδες σχετιζόμενες με οικονομικές δραστηριότητες. Κατόπιν χρησιμοποιεί διάφορες μεθόδους για να υποκλέψει προσωπικές πληροφορίες και να διεξάγει παράνομες μεταφορές χρηματικών ποσών. Πρόκειται για ένα από τα πιο καταστροφικά botnet στην ιστορία των υπολογιστών, επειδή έχει χρησιμοποιηθεί για τη διεξαγωγή πολλών στοχευμένων εγκλημάτων. Το botnet επίσης παρέχει στους εγκληματίες ένα εύκολο μέσο για την εκτέλεση των παράνομων δραστηριοτήτων.
Αρχικά το Zeus κατασκευάστηκε για να υποκλέπτει κωδικούς εισόδου σε ιστοσελίδες χρηματοοικονομικών υπηρεσιών, αλλά πλέον μπορεί να ρυθμιστεί ώστε να ψάχνει για κωδικούς υπηρεσιών χρηματιστηριακών συναλλαγών, συνταξιοδοτικών προγραμμάτων, διαδικτυακών καταστημάτων και κοινωνικών δικτύων. Το trojan υποκλέπτει τα στοιχεία εισόδου και τα μεταδίδει πίσω σε εκείνους που το ελέγχουν, μέσα από το δίκτυο του botnet. Στη συνέχεια οι εγκληματίες εισέρχονται στους λογαριασμούς των υπηρεσιών και μεταφέρουν χρήματα μέσω των ηλεκτρονικών συστημάτων συναλλαγών, προς λογαριασμούς επίσης ανυποψίαστων πολιτών που εν αγνοία τους βοηθούν στο ξέπλυμα του χρήματος.
Το Zeus διαδίδεται με ποικιλία τρόπων, ενώ η μέθοδος που χρησιμοποιείται για την εξαπάτηση του θύματος εξαρτάται από την έκδοση του λογισμικού και τις επιλογές του εγκληματία.
Πηγή: SPAMfighter
