x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget ZeuS, cel mai utilizat malware pentru furtul datelor bancare

ZeuS, cel mai utilizat malware pentru furtul datelor bancare

de Alexandru Radescu    |    03 Noi 2010   •   00:00

Potrivit expertilor Kaspersky, "ZeuS" devenit cel mai folosit tip de malware pentru furtul datelor confidenţiale, precum şi cel mai bine vândut pe piaţa neagră online, datorită faptului că este simplu de configurat şi de folosit pentru lansarea de atacuri cibernetice.

Link-urile de download şi fişierele executabile ZeuS sunt generate folosind data şi ora de pe computerul-victimă: virusul obţine anul, luna, ziua, ora şi minutul din sistem, generează două cuvinte duble, adaugă un nume popular de domeniu web şi completează apoi cu "/forum" sfârşitul link-ului.

"Acest tip de malware demonstrează cât de inventivi sunt creatorii troianului ZeuS, dar şi de nerăbdători să-l răspândească în toate colţurile lumii", spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul raportului malware pentru octombrie.

O altă tendinţă a lunii octombrie a reprezentat-o creşterea popularităţii programelor de arhivare false. Acestea se prezintă ca fiind aplicaţii freeware foarte populare sau instrumente care ajută la îndepărtarea cererii de licenţiere a soft-urilor legale. Imediat ce utilizatorul execută un astfel de program este rugat să trimită un SMS la un număr premium pentru a obţine acces la conţinutul arhivei. În majoritatea cazurilor, după ce SMS-ul este trimis, utilizatorul primeşte instrucţiuni despre cum poate folosi un tracker de torrente şi/sau un link.

De asemenea, specialiştii Kaspersky Lab sfătuiesc să se evite accesarea de link-uri care conduc la conţinut web suspect. Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate răspândit cu precădere pe site-urile care afişează conţinut pornografic. În momentul în care utilizatorul dă click pe un clip video, o fereastră pop-up apare, informându-l că o nouă versiune de media player trebuie instalată pentru a viziona conţinutul. De asemenea, player-ul conţine şi un troian care modifică fişierul "hosts" - calul troian va asocia cu adresa IP locală un număr de site-uri populare şi va instala un server web local pe computerul infectat. Apoi, de fiecare dată când utilizatorul va încerca să acceseze unul dintre site-uri, în browser se va deschide o nouă pagină care va cere acestuia să plătească pentru a viziona conţinut pornografic.

×
Subiecte în articol: internet