Un nou botnet Zeus ameninta conturile bancare
Un nou botnet bazat pe troianul bancar ZeusVM amenință Internetul, după ce instrumentele necesare construirii acestuia au fost publicate online gratuit.
Codul sursă pentru constructor și panoul de control al versiunii ZeusVM 2.0.0.0 a fost publicat cândva în luna iunie, potrivit cercetătorului Malware Must Die (MMD). Publicarea a fost ținută în secret de către cercetători, aceștia încercând să împiedice fișierele să devină disponibile pe scară largă, un efort care a depășit în cele din urmă resursele lor, scrie Smartnews.
Prin urmare, grupul a decis să aducă la cunoștință publicului informația , în scopul de a alertă întreaga comunitate de securitate, astfel încât să poată fi dezvoltate strategii de înlăturare.
ZeusVM, cunoscut și sub denumirea de KINS, este un troian computer care deturnează procesul browserului pentru a modifica sau a fura informații de pe site-urile deschise de către victime pe computerele lor. Este folosit în principal pentru a fura date de autentificare online banking, însă și alte tipuri de site-uri web pot fi vizate, atât timp cât sunt înscrise în fișierul de configurare descărcat de troian de pe internet.
După cum sugerează și numele, ZeusVM se bazează pe Troianul Zeus, al cărui cod sursă a fost publicat în 2011, după ani de zile în care a fost instrumentul malware primar folosit pentru fraudă bancară online.
Se pare că noua publicare ZeusVM nu conține codul sursă pentru troian care ar putea permite altor scriitori malware să creeze variante mai puternice. Cu toate acestea, constructorul și panoul de control este tot ceea ce atacatorii au nevoie pentru a începe propria versiune ZeusVM 2 botnet, în mod gratuit.
Constructorul este un program care permite atacatorilor să creeze fișiere binare ZeusVM personalizate, care pot fi folosite pentru a infecta computerele. Personalizarea implică modificarea lucrurilor precum URL-ul serverului de comandă și control la care troianul se va conecta, sau cheia folosită pentru criptarea fișierelor de configurare.
Panoul de control este aplicația web care rulează pe serverul de comandă și control, folosită pentru a primi și a trimite date pe computere infectate cu ZeusVM, fiind necesară pentru gestionarea botnet-ului.
Nu se cunoaște cine sau de ce a publicat cele două instrumente ZeusVM, însă cercetătorii MMD au identificat recent oferte de vânzare pentru o nouă versiune KINS – versiunea 3.0 – pe forumurile subterane, la prețul de 5.000 dolari.
Prin urmare, pe lângă creșterea botnet ZeusVM v2, comunitatea de securitate ar trebui să se aștepte la atacuri cu o nouă versiune a troianului în curând, au susținut cercetătorii MMD în raportul lor.
