شماره: IRCNE2014122402
تاريخ: 29/09/93
شركت كسپراسكي گونه جديدي از بدافزار زئوس را كشف كرده است كه موسسات مالي دنيا را هدف قرار داده است.
اين شركت اعلام كرد كه آخرين گونه بدافزار زئوس در مجموع 150 بانك مختلف و 20 سيستم پرداخت مالي را در سراسر دنيا هدف قرار داده است و تمركز آن بيشتر بر روي بانكداري آنلاين بوده است. در مجموع 15 كشور از جمله انگلستان، امريكا، اسپانيا، روسيه ، ژاپن و ايتاليا هدف حملات اين بدافزار قرار گرفتند.
شركت امنيتي كسپراسكي نام اني گونه از بدافزار زئوس را Trojan-Banker.Win32.Chthonic ناميده است. بدافزار زئوس يكي از خرابكارترين بدافزارهاي شناخته شده است است كه در حملات سايبري مختلفي از آن استفاده شده است. بانك ها يكي از اساسي ترين اهداف اين كد خرابكار بوده است اما زئوس در كمپين هاي سرقت هويت نيز مورد استفاده قرار گرفته است.
بدافزار Chthonic كه ماشين هاي ويندوز را تحت تاثير قرار مي دهد در ايميلي كه حاوي اسناد RTF خرابكار است كشف شده است. پس از بازشدن اين سند، بدافزار با استفاده از بات Andromeda بر روي ماشين قرباني نصب مي شود و كدي مخرب را به فرآيند msiexec.exe تزريق مي كند. در نتيجه ماشين قرباني آلوده مي شود و مجرمان مي توانند از راه دور به سيستم متصل شده و تراكنش هاي غيرمجاز را انجام دهند. اگر قرباني سعي كند از طريق اين ماشين به سيستم بانكداري آنلاين متصل شود، اين بدافزار داده هاي حساس مانند شماره تلفن، نام كاربري، رمز عبور، PINها و ساير اطلاعات را ردگيري كرده و براي هكر ارسال مي كند.
اين گونه از بدافزار زئوس توانايي ثبت ضربات صفحه كليد، سرقت ميكروفون و جاسوسي وبكم را دارد.
- 5