Video: Hongerige Haaland Breekt Alle Statistieken (November 2024)
De Zeus banking Trojan is terug, met nieuwe code en mogelijkheden, zeiden onderzoekers van Trend Micro onlangs.
Na vrijwel geen activiteit in januari, schoten Zeus-varianten in het begin van februari omhoog en bleven ze elke maand actief, met een piek in het midden van mei, schreef Jay Yaneza, een lid van het technische ondersteuningsteam van Trend Micro, op de Trendlabs Security Intelligence-blog. De nieuwere variant gedraagt zich anders zodra hij de computer infecteert, maar hij steelt nog steeds inloginformatie van financiële websites en andere gevoelige sites.
Zeus was het grootste deel van vorig jaar en begin dit jaar stil nadat Microsoft en haar wetshandhavingspartners in maart 2012 met succes verschillende Zeus command-and-control-servers in beslag namen. Destijds erkende Microsoft dat de campagne tegen Zeus geen complete moeite gedaan omdat er nog meer C & C-servers in gebruik waren. Desondanks verstoorde Microsoft de activiteiten en verlamde de belangrijkste componenten van de infrastructuur om Zeus niet meer zo gewoon te maken als vroeger.
"Oude bedreigingen zoals ZBOT kunnen altijd terugkomen omdat cybercriminelen hiervan profiteren, " zei Yaneza.
Zeus is een trojan voor het stelen van informatie, ontworpen om online inloggegevens van gebruikers, zoals online bankieren en e-mailaccounts, te stelen. Zeus steelt ook persoonlijk identificeerbare informatie. Eerdere varianten bewaarden gestolen gegevens en configuratiebestanden in een Windows-systeemmap en wijzigden het hosts-bestand zodat gebruikers geen toegang konden krijgen tot beveiligingssites. Het configuratiebestand bevat de namen van de financiële instelling waarnaar de malware zoekt in de browsersessie van de gebruiker.
"Schadelijke actoren kunnen de lijst met sites die ze willen controleren op het getroffen systeem wijzigen, " zei Yaneza.
Verschil tussen varianten
De nieuwe varianten maken twee willekeurig benoemde mappen in de gebruikersmap, een voor de malware en een voor gecodeerde gegevens. De nieuwste Zeus Trojaanse paarden zijn 'meestal varianten van Citadel of GameOver', zei Yaneza. Beide varianten sturen DNS-query's naar willekeurige domeinnamen om te zoeken naar de command-and-control-server. De geïnfecteerde machine ontvangt een lijst met te controleren sites van de C&C server.
"Het stelen van gestolen bank- en andere persoonlijke informatie van gebruikers is een lucratieve onderneming in de ondergrondse markt, " zei Yaneza.
Gebruikers moeten voorzichtig zijn met het openen van e-mailberichten en klikken op koppelingen. Ze moeten vertrouwde sites bookmarken zodat ze niet per ongeluk worden doorgestuurd naar kwaadaardige sites omdat ze de naam in de URL-adresbalk hebben getypt. De computer moet ook up-to-date worden gehouden met de nieuwste updates voor het besturingssysteem, algemene software en beveiligingsproducten.
