Bankarski Trojanac Zeus na Facebook-u
Društvene mreže, 06.06.2013, 08:42 AM

Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge.
Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese koje su u vlasništvu ruske kriminalne grupe nazvane Ruska poslovna mreža. Ova kriminalna grupa je navodno umešana u brojne kriminalne aktivnosti od distribucije malvera do krađe identiteta i dečije pornografije.
Bankarski Trojanac Zeus koji je do sada zarazio milione računara, pre svih, korisnika u SAD, otkriven je 2007. godine. Zeus nikada nije ni nestao, već je poslednjih meseci zabeležena njegova pojačana aktivnost, koja je dostigla svoj maksimum u maju.
Kada zarazi računar, Zeus ostaje neaktivan sve dok korisnik ne pokuša da se prijavi na sajt banke. Tada Trojanac kreće u akciju, krade podatke o nalogu i novac sa računa korisnika. Čak i ako nemate novca na računu, malver će naći način da donese prihod svojim distributerima. On traga za svim vrednim podacima koji mogu biti prodati na crnom tržištu. Razlog zbog koga je Zeus posebno opasan je taj što za razliku od većine ostalih malicioznih programa, on ne daje bilo kakve znake koji bi mogli biti upozorenje za korisnika - kompjuter nastavlja da radi normalno i nakon infekcije.
Linkove koje su otkrili istraživači Trend Micro objavljeni su na Facebook fan stranici “Bring the N.F.L to Los Angeles”. Stranica je naravno sada uklonjena.
Stručnjaci pretpostavljaju da bi moglo biti još ovakvih stranica, pa čak i da bi se malver nenamerno mogao širiti sa profila Facebook prijatelja.
Kada korisnik Facebook-a klikne na link, Trojanac se instalira na računaru. On onda skenira fajlove na računaru korisnika i krade podatke ali beleži i aktivnosti korisnika na tastaturi.
Zeus može da regrutuje zaraženi računar da služi kao zombi računar u mreži zaraženih računara. Takve zombi (bot) mreže mogu kompromitovati na hiljade sistema a mogu se i rentirati drugim kriminalcima za potrebe slanja spama ili za distribuciju malvera ili za izvođenje DDoS napada.
Jedan deo infekcija malverom Zeus je rezultat spama. Ali kriminalci često koriste linkove za maliciozne web sajtove sa kojih se pokreću drive-by napadi koji rezultiraju instalacijom Zeus-a na računarima posetilaca. Upravo se to dešava sa kampanjom napada na Facebook-u u kojoj se koriste lažne fan stranice američke Nacionalne fudbalske lige za distribuciju linkova.
Zeus je malver koji se koristi u napadima na Windows računare, dok na Mac OS X i Linuxu ne funkcioniše. Zabeležene su i infekcije Android i Blackberry smart telefona ovim malverom.
Za nedavni porast aktivnosti malvera Zeus uglavnom su odgovorne dve varijante malvera: Citadel koji se prvi put pojavio 2011. godine kao delo ruskih i ukrajinskih programera koji su dorađivali izvorni kod Zeus-a koji je objavio njegov autor; druga varijanta malvera je Gameover, koji se distribuira putem masivne spam kampanje, i koji je dizajniran da krade podatke o kreditnim karticama i bankovnim računima korisnika zaraženih računara.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade