انتشار مجدد بدافزار بانکداری زئوس
هکرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار بدافزار زئوس پیدا کردند. زئوس یک برنامه مخرب شناخته شده ای است که اطلاعات بانکداری آنلاین را سرقت می کند.
به نقل از فن آوری اطلاعات ایران، شرکت امنیتی Malcovery Security، پس از آن که دریافت هیچ یک از ۵۰ برنامه امنیتی نتوانسته است این بدافزار را شناسایی نماید، به محققان امنیتی هشدار داد که بدافزار زئوس در قالب جدید خود در حال انتشار است.
گری وارنر، کارشناس ارشد شرکت Malcovery اظهار داشت: پیام هرزنامه حاوی یک فایل .zip است که در صورتی که باز شود حاوی برنامه کاربردی کوچکی به نام UPATRE می باشد. این فایل اجرایی یک فایل “.enc” رادانلود می کند و سپس این فایل رمزگشایی می شود.
فایل رمزگشایی شده در واقع یک فایل GameOver Zeus می باشد که گونه ای از بدافزار زئوس است. بدافزار زئوس اولین بار در سال ۲۰۰۶ شروع به فعالیت کرد و تا مدت ها برای سیستم های بانکداری مشکلاتی را بوجود آورد. کد منبع این بدافزار در سال ۲۰۱۱ افشا شد و مجرمان سایبری هم چنان از این بدافزار به اشکال مختلف استفاده می کنند تا بتوانند قربانیان خود را به دام اندازند.
شرکت امنیتی Malcovery به مدیران شبکه توصیه می کند تا لاگ های سیستم را بررسی نمایند تا اگر فایل .enc بر روی شبکه آن ها دانلود شده باشد نسبت به برطرف نمودن این خطر اقدام نمایند. این هرزنامه از طریق بات نت Cutwail توزیع می شود.
کد خبر: 19255 گروه خبری: اخبار فناوری اطلاعات منبع خبر: iritn.com
علاقه مندی ها (Bookmarks)