מסרים מידיים מגביר את הסיכון של גניבת נתונים

אחד מחלקי התוכנה הזדונית המתוחכמים יותר ניתנו לשדרוג המאפשר ל - Cybercriminals לפעול מהר עוד יותר לאחר שגנבו נתונים ממחשב אישי.

לפי חברת האבטחה RSA, זאוס סוס טרויאני - האשמה בכך שהוא מאפשר אינספור heists חשבון הבנק המקוון - משתמש כעת מרכיב הודעות מיידיות התראות האקרים מיד כאשר הם לכדו אישורי אימות של מישהו. זה יכול לאפשר שימוש מהיר של מידע רגיש בזמן, כגון סיסמאות חד פעמיות עכשיו מועסקים לעתים קרובות בנקאות מקוונת.

זאוס הוא לא הכלי הראשון של תוכנות זדוניות להעסיק הודעות מיידיות, מציין RSA בדוח הונאה מקוון שלה עבור אוגוסט. עוד תוכנית לגניבת סיסמאות בשם Sinowal נמצאה בשימוש בה גם בשנת 2008. <לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך

פעם במחשב, זאוס שולח סיסמאות וסיסמאות ל שרת מרוחק, שבו האקר חייב לגשת ולמיין. RSA מצא כי כמה וריאנטים של זאוס יש מודול הודעות מיידיות ג 'ייבר. הפרויקט של ג'אבר - כמו גם שירותים אחרים, כגון תכונת הצ'אט של Google לדואר אלקטרוני - מעסיק XMPP (Extensible Messaging and Presence Protocol), תקן פתוח להודעות מיידיות.

האקרים הקימו שני חשבונות ג'אבר, אחד מהם לשלוח מידע ואחד לקבל. כאשר זאוס משיג log-ins, הוא שולח אותם לשרת מרוחק. המודול של ג'אבר מחפש אחר אישורים למוסדות פיננסיים ספציפיים, ולאחר מכן מעביר את המידע לאקרנים בהודעה מיידית, אומר RSA.

מספר המחשבים בארה"ב בלבד נגוע בזאוס נאמד בחודש שעבר על ידי חברת האבטחה דמבלה ב כ -3.6 מיליון מחשבים, מה שהופך אותו לאחד מתוכנות זדוניות השכיחות ביותר ואת botnet גדול מאוד.

משתמשים יכולים להיות נגועים אם הם לא התקנת את תיקוני האבטחה האחרונים במחשב שלהם לבקר באתר אינטרנט אשר נועד באופן אוטומטי לצוד אחר פגיעויות תוכנה ולאחר מכן לספק את התוכנה הזדונית. זאוס יכול להיות מותקן על המחשב, אם הוא מתעתד לפתוח קובץ דואר אלקטרוני המכיל את זאוס.

זאוס, אשר הוא האמין כי הוא תוצר של האקר רוסי שעובר בשם AZ, נמכר ב תת-פורומים תת-קרקעיים לבריונים ברשת האינטרנט, לפי חברת אבטחה אחרת, Secureworks. זה יכול להיות מותאם אישית על פי הצרכים של הקונים. לדוגמה, זאוס יכול להיות מקודד רק כדי לרשום את פרטי ההתחברות עבור רשימה מסוימת של אתרי אינטרנט.

"קלות השימוש של ערכת כלים זאוס crimeware ליחידים ליצור בוטנים מותאמים אישית טרויאני שלהם יש משמעות כי זה הפך ערכת כלים מועדפת עבור עבריינים ברמת הכניסה כדי להיות מעורב בכלכלת המחתרת ", על פי פיטר קוגן של סימנטק, כותב על אחד הבלוגים של החברה. "הזמינות הרבה יותר של ערכת כלים זו בפורומים תת-קרקעיים, כמו גם מאוחר יותר, הביאה גם להגדלת השימוש בה".

זאוס נמצא במכ"ם של אנשי מקצוע בתחום האבטחה זמן מה, וקבוצה אחת מנהלת אתר אינטרנט שעוקב אחר זיאוס זיהומים ושרתי פקודות ובקרה, שיכולים להנפיק הוראות למחשבים נגועים.

The ZeuS Tracker מונה כעת 802 מארחים זדוניים עם זאוס. הארגון גם מפרסם רשימת חסימה שמנהלים יכולים להשתמש בהם כדי להבטיח שאנשים ברשת שלהם לא יגיעו לתחומים מסוכנים הקשורים לזאוס.