Согласно данным, опубликованным сегодня компанией Trusteer, как минимум 100 000 компьютеров в Великобритании заражены вредоносным программным обеспечением Zeus. Данная программа позволяет шпионить за пользовательской активностью на компьютере и создавать бот-сети для обслуживания нужд злоумышленников.
По мнению исполнительного директора Trusteer Мики Будаи, заражены пользовательские компьютеры были, скорее всего, в момент посещения сайтов, которые обманным путем предлагали троянские коды пользователям. В компании говорят, что нашли и проанализировали трафик с так называемых командных серверов, на которые стекаются данные о зараженных ПК.
Сейчас ИТ-исследователи говорят, что версия Zeus, используемая в Великобритании, пишет весь трафик, отправляемый через браузер пользователя, в том числе и соединения, существующие через защищенную технологию SSL, шифрующую трафик. Получает доступ к шифрованной информации Zeus за счет того, что вредоносный код ловит данные еще до того, как они были зашифрованы. "Все, что пользователь видит в браузере, видит и вредоносное программное обеспечение", - рассказывает Будаи.
Все важные данные передаются Zeus на удаленный сервер, доступ к которому смогли получить в Trusteer. Специалисты нашли на сервере контрольное ПО, способное искать по ключевым словам базу данных с пользовательской информацией.
"Так как Zeus полностью перехватывает все данные в браузере, то киберпреступники знают все данные, вводимые пользователем в браузер, в том числе номера банковских карт, логины и пароли социальных сетей и другие данные", - говорят в компании. Помимо этого, база Zeus содержит и много другой информации, такой как корпоративные email-адреса, финансы сведения и т д.
Будаи говорит, что Trusteer уже проинформировала полицию о своих находках, а также передала следователям почти гигабайт данных.
Источник: CyberSecurity
|
