شماره: IRCNE2014022104
تاريخ: 29/11/92
يك نوع تازه كشف شده از بدافزار بانكداري زئوس در كد تنظيمات يك عكس ديجيتالي پنهان شده است. اين تروجان براي پنهان كردن خود از روش پنهان نگاري استفاده مي كند. تروجان زئوس يكي از موثرترين ابزارهاي سرقت جزئيات بانكداري آنلاين مي باشد.
Jerome Segura، محقق امنيتي Malwarebytes نوشت: گونه اي از بدافزار زئوس با نام ZeusVM، فايل پيكربندي را دانلود مي كند كه داراي حوزه هاي بانك ها است و به بدافزار دستور مي دهد تا در طول يك تراكنش مداخله كرده و اطلاعات آن را ثبت كند. او افزود اين رفتار براي اولين بار توسط يك محقق امنيتي فرانسوي كشف شد.
پنهان نگاري سال هاست كه توسط نويسندگان بدافزار مورد استفاده قرار گرفته است. با تعبيه كدي در يك فايل با فرمتي كه مشروع و معتبر به نظر مي رسد، اين شانس وجود دارد كه اين فايل توسط نرم افزارهاي امنيتي به عنوان فايل معتبر شناخته شده و به راحتي به سيستم ها نفوذ كند.
از نظر سازندگان سايت هاي اينترنتي، تصاوير بي ضرر مي باشند. تصاوير مشكوك تصاويري هستند كه در مقايسه با يك فايل bitmap يكسان با آن سايز بزرگتري داشته باشد. داده هايي كه توسط مجرمان سايبري به فايل تصاوير اضافه مي شود با استفاده از كدگذاري Base64 و سپس الگوريتم هاي رمزگذاري RC4 و XORرمزنگاري مي شوند. زماني كه اين فايل از حالت رمز خارج مي شود در واقع گونه اي از تروجان زئوس بر روي سيستم مربوطه اجرا مي گردد.
- 2