Bankarski Trojanac Zeus na Facebook-u

Društvene mreže, 06.06.2013, 08:42 AM

Bankarski Trojanac Zeus na Facebook-u

Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge.

Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese koje su u vlasništvu ruske kriminalne grupe nazvane Ruska poslovna mreža. Ova kriminalna grupa je navodno umešana u brojne kriminalne aktivnosti od distribucije malvera do krađe identiteta i dečije pornografije.

Bankarski Trojanac Zeus koji je do sada zarazio milione računara, pre svih, korisnika u SAD, otkriven je 2007. godine. Zeus nikada nije ni nestao, već je poslednjih meseci zabeležena njegova pojačana aktivnost, koja je dostigla svoj maksimum u maju.

Kada zarazi računar, Zeus ostaje neaktivan sve dok korisnik ne pokuša da se prijavi na sajt banke. Tada Trojanac kreće u akciju, krade podatke o nalogu i novac sa računa korisnika. Čak i ako nemate novca na računu, malver će naći način da donese prihod svojim distributerima. On traga za svim vrednim podacima koji mogu biti prodati na crnom tržištu. Razlog zbog koga je Zeus posebno opasan je taj što za razliku od većine ostalih malicioznih programa, on ne daje bilo kakve znake koji bi mogli biti upozorenje za korisnika - kompjuter nastavlja da radi normalno i nakon infekcije.

Linkove koje su otkrili istraživači Trend Micro objavljeni su na Facebook fan stranici “Bring the N.F.L to Los Angeles”. Stranica je naravno sada uklonjena.

Stručnjaci pretpostavljaju da bi moglo biti još ovakvih stranica, pa čak i da bi se malver nenamerno mogao širiti sa profila Facebook prijatelja.

Kada korisnik Facebook-a klikne na link, Trojanac se instalira na računaru. On onda skenira fajlove na računaru korisnika i krade podatke ali beleži i aktivnosti korisnika na tastaturi.

Zeus može da regrutuje zaraženi računar da služi kao zombi računar u mreži zaraženih računara. Takve zombi (bot) mreže mogu kompromitovati na hiljade sistema a mogu se i rentirati drugim kriminalcima za potrebe slanja spama ili za distribuciju malvera ili za izvođenje DDoS napada.

Jedan deo infekcija malverom Zeus je rezultat spama. Ali kriminalci često koriste linkove za maliciozne web sajtove sa kojih se pokreću drive-by napadi koji rezultiraju instalacijom Zeus-a na računarima posetilaca. Upravo se to dešava sa kampanjom napada na Facebook-u u kojoj se koriste lažne fan stranice američke Nacionalne fudbalske lige za distribuciju linkova.

Zeus je malver koji se koristi u napadima na Windows računare, dok na Mac OS X i Linuxu ne funkcioniše. Zabeležene su i infekcije Android i Blackberry smart telefona ovim malverom.

Za nedavni porast aktivnosti malvera Zeus uglavnom su odgovorne dve varijante malvera: Citadel koji se prvi put pojavio 2011. godine kao delo ruskih i ukrajinskih programera koji su dorađivali izvorni kod Zeus-a koji je objavio njegov autor; druga varijanta malvera je Gameover, koji se distribuira putem masivne spam kampanje, i koji je dizajniran da krade podatke o kreditnim karticama i bankovnim računima korisnika zaraženih računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje