زئوس بازهم قربانی گرفت

محققان امنيتي مدل جديدي از بدافزار زئوس را شناسايي کردند که مؤسسات مالي را هدف حمله‌هاي خود قرار داده است. اين مدل جديد Banker.Win32.Chthonic نام دارد. بنا بر گزارش محققان امنيتي زئوس توانسته است به 150 بانک و 20 سيستم پرداخت حمله کند.

تمرکز حمله‌هاي زئوس بيشتر بر روي بانک‌هاي آنلاين است.  زئوس بدافزاري است که براي پياده‌سازي حمله‌هاي سايبري طراحي‌شده است. بانک‌ها هدف اصلي اين بدافزار هستند اما از اين بدافزار در حمله‌هاي phishing نيز استفاده‌شده است. درمجموع 15 کشور مورد هجوم اين بدافزار قرارگرفته‌اند که شامل کشورهاي انگلستان، امريکا، اسپانيا، روسيه، ژاپن و ايتاليا مي‌شود.

مدل جديد زئوس، ويژگي‌هاي جديدي را به کد پايه زئوس اضافه کرده است. تکنيک‌هاي جديدي براي بارگذاري ماژول‌ها استفاده مي‌کند. اما هنوز از همان الگوريتم‌هاي رمزنگاري استفاده مي‌کند.

Chthonic سامانه‌هاي ويندوزي را هدف قرار مي‌دهد. اين بدافزار در ايميل‌هاي يافت شده است که شامل فايلي با کدهاي مخرب مخفي است. هنگامي‌که فايل توسط کاربر دانلود و باز مي‌شود، بدافزار وارد سيستم کاربر شده و کدهاي مخرب را به پروسه msiexec.exe تزريق مي‌کند.

 پس‌ازاين مرحله اگر قرباني بخواهد به سيستم آنلاين بانکي وصل شود، کدهاي مخرب بدافزار اجراشده و داده‌هاي حساس کاربر ازجمله نام کاربري، رمز عبور، PIN، شماره تلفن و ... را سرقت مي‌کند و آن‌ها را به هکر ارسال مي‌کند. زئوس هم‌چنين شامل کي‌لاگر، سارق ميکروفن و جاسوس وب کم نيز است.

انتشار انواع مختلف بدافزار زئوس به اين دليل است که در بازار مخفي هکرها کد منبع اين بدافزار منتشرشده است. به همين دليل هر گروه يا فردي نسخه ارتقاءيافته آن را توسعه داده و براي پياده‌سازي حمله استفاده مي‌کند.