Bankarski Trojanac Zeus na Facebook-u

Društvene mreže, 06.06.2013, 08:42 AM

Bankarski Trojanac Zeus na Facebook-u

Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge.

Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese koje su u vlasništvu ruske kriminalne grupe nazvane Ruska poslovna mreža. Ova kriminalna grupa je navodno umešana u brojne kriminalne aktivnosti od distribucije malvera do krađe identiteta i dečije pornografije.

Bankarski Trojanac Zeus koji je do sada zarazio milione računara, pre svih, korisnika u SAD, otkriven je 2007. godine. Zeus nikada nije ni nestao, već je poslednjih meseci zabeležena njegova pojačana aktivnost, koja je dostigla svoj maksimum u maju.

Kada zarazi računar, Zeus ostaje neaktivan sve dok korisnik ne pokuša da se prijavi na sajt banke. Tada Trojanac kreće u akciju, krade podatke o nalogu i novac sa računa korisnika. Čak i ako nemate novca na računu, malver će naći način da donese prihod svojim distributerima. On traga za svim vrednim podacima koji mogu biti prodati na crnom tržištu. Razlog zbog koga je Zeus posebno opasan je taj što za razliku od većine ostalih malicioznih programa, on ne daje bilo kakve znake koji bi mogli biti upozorenje za korisnika - kompjuter nastavlja da radi normalno i nakon infekcije.

Linkove koje su otkrili istraživači Trend Micro objavljeni su na Facebook fan stranici “Bring the N.F.L to Los Angeles”. Stranica je naravno sada uklonjena.

Stručnjaci pretpostavljaju da bi moglo biti još ovakvih stranica, pa čak i da bi se malver nenamerno mogao širiti sa profila Facebook prijatelja.

Kada korisnik Facebook-a klikne na link, Trojanac se instalira na računaru. On onda skenira fajlove na računaru korisnika i krade podatke ali beleži i aktivnosti korisnika na tastaturi.

Zeus može da regrutuje zaraženi računar da služi kao zombi računar u mreži zaraženih računara. Takve zombi (bot) mreže mogu kompromitovati na hiljade sistema a mogu se i rentirati drugim kriminalcima za potrebe slanja spama ili za distribuciju malvera ili za izvođenje DDoS napada.

Jedan deo infekcija malverom Zeus je rezultat spama. Ali kriminalci često koriste linkove za maliciozne web sajtove sa kojih se pokreću drive-by napadi koji rezultiraju instalacijom Zeus-a na računarima posetilaca. Upravo se to dešava sa kampanjom napada na Facebook-u u kojoj se koriste lažne fan stranice američke Nacionalne fudbalske lige za distribuciju linkova.

Zeus je malver koji se koristi u napadima na Windows računare, dok na Mac OS X i Linuxu ne funkcioniše. Zabeležene su i infekcije Android i Blackberry smart telefona ovim malverom.

Za nedavni porast aktivnosti malvera Zeus uglavnom su odgovorne dve varijante malvera: Citadel koji se prvi put pojavio 2011. godine kao delo ruskih i ukrajinskih programera koji su dorađivali izvorni kod Zeus-a koji je objavio njegov autor; druga varijanta malvera je Gameover, koji se distribuira putem masivne spam kampanje, i koji je dizajniran da krade podatke o kreditnim karticama i bankovnim računima korisnika zaraženih računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo početi da plaća ljudima da bi pratio kako koriste svoj telefon preko nove aplikacije koja je nazvana Study. Aplikacija će, i... Dalje

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Kako bi olakšao razumevanje pravila svoje platforme, Twitter je juče objavio da pojednostavljuje svoja pravila koja su sada napisana jednostavnim, j... Dalje

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Pokušaj da se osnivač Facebooka Mark Zakerberg natera da se povuče sa mesta predsednika kompanije nije uspeo. Na godišnjoj generalnoj skupštini k... Dalje

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook želi da pojednostavi i olakša korisnicima prijavljivanje grešaka na sajtu društvene mreže. Zahvaljujući novoj funkciji, kada naiđete ... Dalje

Facebook za 6 meseci obrisao više od 3 milijarde lažnih naloga

Facebook za 6 meseci obrisao više od 3 milijarde lažnih naloga

Facebook je objavio izveštaj sa podacima o tome koliko je objava i naloga bilo protiv kojih su preduzete određene mere u periodu između oktobra 201... Dalje