نوع جدید بدافزار زئوس به 150 بانک و 20 سرویس پرداخت در سراسر دنیا حمله کرد.
محققان امنيتي مدل جديدي از بدافزار زئوس را شناسايي کردند که مؤسسات مالي را هدف حملههاي خود قرار داده است. اين مدل جديد Banker.Win32.Chthonic نام دارد. بنا بر گزارش محققان امنيتي زئوس توانسته است به 150 بانک و 20 سيستم پرداخت حمله کند.
تمرکز حملههاي زئوس بيشتر بر روي بانکهاي آنلاين است. زئوس بدافزاري است که براي پيادهسازي حملههاي سايبري طراحيشده است. بانکها هدف اصلي اين بدافزار هستند اما از اين بدافزار در حملههاي phishing نيز استفادهشده است. درمجموع 15 کشور مورد هجوم اين بدافزار قرارگرفتهاند که شامل کشورهاي انگلستان، امريکا، اسپانيا، روسيه، ژاپن و ايتاليا ميشود.
مدل جديد زئوس، ويژگيهاي جديدي را به کد پايه زئوس اضافه کرده است. تکنيکهاي جديدي براي بارگذاري ماژولها استفاده ميکند. اما هنوز از همان الگوريتمهاي رمزنگاري استفاده ميکند.
Chthonic سامانههاي ويندوزي را هدف قرار ميدهد. اين بدافزار در ايميلهاي يافت شده است که شامل فايلي با کدهاي مخرب مخفي است. هنگاميکه فايل توسط کاربر دانلود و باز ميشود، بدافزار وارد سيستم کاربر شده و کدهاي مخرب را به پروسه msiexec.exe تزريق ميکند.
پسازاين مرحله اگر قرباني بخواهد به سيستم آنلاين بانکي وصل شود، کدهاي مخرب بدافزار اجراشده و دادههاي حساس کاربر ازجمله نام کاربري، رمز عبور، PIN، شماره تلفن و ... را سرقت ميکند و آنها را به هکر ارسال ميکند. زئوس همچنين شامل کيلاگر، سارق ميکروفن و جاسوس وب کم نيز است.
انتشار انواع مختلف بدافزار زئوس به اين دليل است که در بازار مخفي هکرها کد منبع اين بدافزار منتشرشده است. به همين دليل هر گروه يا فردي نسخه ارتقاءيافته آن را توسعه داده و براي پيادهسازي حمله استفاده ميکند.