Bankarski Trojanac Zeus na Facebook-u

Društvene mreže, 06.06.2013, 08:42 AM

Bankarski Trojanac Zeus na Facebook-u

Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge.

Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese koje su u vlasništvu ruske kriminalne grupe nazvane Ruska poslovna mreža. Ova kriminalna grupa je navodno umešana u brojne kriminalne aktivnosti od distribucije malvera do krađe identiteta i dečije pornografije.

Bankarski Trojanac Zeus koji je do sada zarazio milione računara, pre svih, korisnika u SAD, otkriven je 2007. godine. Zeus nikada nije ni nestao, već je poslednjih meseci zabeležena njegova pojačana aktivnost, koja je dostigla svoj maksimum u maju.

Kada zarazi računar, Zeus ostaje neaktivan sve dok korisnik ne pokuša da se prijavi na sajt banke. Tada Trojanac kreće u akciju, krade podatke o nalogu i novac sa računa korisnika. Čak i ako nemate novca na računu, malver će naći način da donese prihod svojim distributerima. On traga za svim vrednim podacima koji mogu biti prodati na crnom tržištu. Razlog zbog koga je Zeus posebno opasan je taj što za razliku od većine ostalih malicioznih programa, on ne daje bilo kakve znake koji bi mogli biti upozorenje za korisnika - kompjuter nastavlja da radi normalno i nakon infekcije.

Linkove koje su otkrili istraživači Trend Micro objavljeni su na Facebook fan stranici “Bring the N.F.L to Los Angeles”. Stranica je naravno sada uklonjena.

Stručnjaci pretpostavljaju da bi moglo biti još ovakvih stranica, pa čak i da bi se malver nenamerno mogao širiti sa profila Facebook prijatelja.

Kada korisnik Facebook-a klikne na link, Trojanac se instalira na računaru. On onda skenira fajlove na računaru korisnika i krade podatke ali beleži i aktivnosti korisnika na tastaturi.

Zeus može da regrutuje zaraženi računar da služi kao zombi računar u mreži zaraženih računara. Takve zombi (bot) mreže mogu kompromitovati na hiljade sistema a mogu se i rentirati drugim kriminalcima za potrebe slanja spama ili za distribuciju malvera ili za izvođenje DDoS napada.

Jedan deo infekcija malverom Zeus je rezultat spama. Ali kriminalci često koriste linkove za maliciozne web sajtove sa kojih se pokreću drive-by napadi koji rezultiraju instalacijom Zeus-a na računarima posetilaca. Upravo se to dešava sa kampanjom napada na Facebook-u u kojoj se koriste lažne fan stranice američke Nacionalne fudbalske lige za distribuciju linkova.

Zeus je malver koji se koristi u napadima na Windows računare, dok na Mac OS X i Linuxu ne funkcioniše. Zabeležene su i infekcije Android i Blackberry smart telefona ovim malverom.

Za nedavni porast aktivnosti malvera Zeus uglavnom su odgovorne dve varijante malvera: Citadel koji se prvi put pojavio 2011. godine kao delo ruskih i ukrajinskih programera koji su dorađivali izvorni kod Zeus-a koji je objavio njegov autor; druga varijanta malvera je Gameover, koji se distribuira putem masivne spam kampanje, i koji je dizajniran da krade podatke o kreditnim karticama i bankovnim računima korisnika zaraženih računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Još jedan Facebook uzbunjivač izneo je nove informacije o poslovanju društvene mreže. Reč je o osobi koja je nekada bila zaposlena u kompaniji, k... Dalje

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje