Bankarski Trojanac Zeus na Facebook-u

Društvene mreže, 06.06.2013, 08:42 AM

Bankarski Trojanac Zeus na Facebook-u

Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge.

Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese koje su u vlasništvu ruske kriminalne grupe nazvane Ruska poslovna mreža. Ova kriminalna grupa je navodno umešana u brojne kriminalne aktivnosti od distribucije malvera do krađe identiteta i dečije pornografije.

Bankarski Trojanac Zeus koji je do sada zarazio milione računara, pre svih, korisnika u SAD, otkriven je 2007. godine. Zeus nikada nije ni nestao, već je poslednjih meseci zabeležena njegova pojačana aktivnost, koja je dostigla svoj maksimum u maju.

Kada zarazi računar, Zeus ostaje neaktivan sve dok korisnik ne pokuša da se prijavi na sajt banke. Tada Trojanac kreće u akciju, krade podatke o nalogu i novac sa računa korisnika. Čak i ako nemate novca na računu, malver će naći način da donese prihod svojim distributerima. On traga za svim vrednim podacima koji mogu biti prodati na crnom tržištu. Razlog zbog koga je Zeus posebno opasan je taj što za razliku od većine ostalih malicioznih programa, on ne daje bilo kakve znake koji bi mogli biti upozorenje za korisnika - kompjuter nastavlja da radi normalno i nakon infekcije.

Linkove koje su otkrili istraživači Trend Micro objavljeni su na Facebook fan stranici “Bring the N.F.L to Los Angeles”. Stranica je naravno sada uklonjena.

Stručnjaci pretpostavljaju da bi moglo biti još ovakvih stranica, pa čak i da bi se malver nenamerno mogao širiti sa profila Facebook prijatelja.

Kada korisnik Facebook-a klikne na link, Trojanac se instalira na računaru. On onda skenira fajlove na računaru korisnika i krade podatke ali beleži i aktivnosti korisnika na tastaturi.

Zeus može da regrutuje zaraženi računar da služi kao zombi računar u mreži zaraženih računara. Takve zombi (bot) mreže mogu kompromitovati na hiljade sistema a mogu se i rentirati drugim kriminalcima za potrebe slanja spama ili za distribuciju malvera ili za izvođenje DDoS napada.

Jedan deo infekcija malverom Zeus je rezultat spama. Ali kriminalci često koriste linkove za maliciozne web sajtove sa kojih se pokreću drive-by napadi koji rezultiraju instalacijom Zeus-a na računarima posetilaca. Upravo se to dešava sa kampanjom napada na Facebook-u u kojoj se koriste lažne fan stranice američke Nacionalne fudbalske lige za distribuciju linkova.

Zeus je malver koji se koristi u napadima na Windows računare, dok na Mac OS X i Linuxu ne funkcioniše. Zabeležene su i infekcije Android i Blackberry smart telefona ovim malverom.

Za nedavni porast aktivnosti malvera Zeus uglavnom su odgovorne dve varijante malvera: Citadel koji se prvi put pojavio 2011. godine kao delo ruskih i ukrajinskih programera koji su dorađivali izvorni kod Zeus-a koji je objavio njegov autor; druga varijanta malvera je Gameover, koji se distribuira putem masivne spam kampanje, i koji je dizajniran da krade podatke o kreditnim karticama i bankovnim računima korisnika zaraženih računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Dobre vesti za korisnike Facebooka, ali loše za oglašivače i izdavače čije se poslovanje oslanja na Facebook oglase. Nakon skandala sa Cambridge ... Dalje

Facebook menja postavke za grupe

Facebook menja postavke za grupe

Facebook je juče najavio da će ažurirati postavke privatnosti za grupe, kako za zatvorene tako i za one javne. Iz Facebooka kažu da je ova promena... Dalje

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća na stotine ljudi kao saradnike angažovane na poslovima transkripcije audio snimaka korisnika njegovih servisa, rekli su Bloombergu n... Dalje

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook je podneo tužbu protiv dvojice programera Android aplikacija zbog toga što su koristili pametne telefone korisnika za lažne klikove na Fac... Dalje

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Vrhovni sud Evropske unije smatra da bi se vlasnici web sajtova mogli suočiti sa pravnim posledicama zbog sveprisutnog Facebookovog tastera „Li... Dalje