zeus

Bendrovės „Kaspersky Lab“ ekspertai skelbia aptikę naują rimtą internetinės bankininkystės vartotojams gresiantį pavojų. Virusas „Chthonic“, liūdnai pagarsėjusio bankinio „Trojos“ viruso „ZeuS“ modifikacija, gali atakuoti daugiau nei 150 bankų ir 20 mokėjimo sistemų 15 pasaulio šalių. Didžiausias smūgis teko Rusijai, Didžiajai Britanijai, Ispanijai, JAV, Italijai ir Japonijai.

Bendrovės „Kaspersky Lab“ specialistai pranešė atskleidę tikslinę ataką, nukreiptą į stambaus Europos banko klientus. Remiantis apgavikų serveryje rastais įrašų failais, vos per savaitę kibernetiniai nusikaltėliai iš banko sąskaitų pavogė per pusę milijono eurų. Pranešama, kad pirmieji operacijos „Luuuk“ pėdsakai buvo aptikti šių metų sausio 20 d., kai „Kaspersky Lab“ ekspertai rado komandinį serverį.

Lietuvos vartotojai vis dažniau prie interento jungiasi dėl finansinių operacijų, skelbia bendrovė „Kaspersky Lab“. Remiantis specialiai „Kaspersky Lab“ atlikto tyrimo rezultatais, labiausiai paplitusiu veiksmu internete Lietuvos vartotojai pavadino internetinės bankininkystės sistemos naudojimą, o pačia nemaloniausia grėsme tinkle – pinigų praradimą.

Interneto portalas „Yahoo!“ pirmajame savo svetainės puslapyje rodė reklaminius skelbimus, kurie vedė į virusais užkrėstus tinklalapius, pranešė Nyderlandų IT saugumo paslaugų bendrovė „Fox-IT“. Ant „Yahoo!“ svetainėje rodomos reklamos spustelėję vartotojai buvo nukreipiami į užkrėstus tinklalapius, kuriuose, pasinaudojus „Java“ pažeidžiamumais, į jų kompiuterius buvo siunčiamos kenkėjiškos programos, tarp jų „Zeus“ ir „Andromeda“ „botnetų“ klientinės programos, teigia bendrovės atstovai.

Tyrimas, kurį atliko kompanijų „McAfee“ ir „Guardian Analytics“ specialistai, parodė, jog viena iš kibernetinių nusikaltėlių grupuočių per praėjusius metus iš bankų sąskaitų pavogė mažiausiai 75 mln. JAV dolerių, praneša naujienų agentūra „Reuters“. Teigiama, jog kibernetiniai nusikaltėliai pasinaudojo modifikuotomis „Zeus“ ir „SpyEye“ šeimų kenkėjiškomis programomis, kurios leido apeiti dviejų lygių autentifikacijos sistemą. Aukomis tapo maždaug 60 bankų fizinių asmenų ir verslo klientų.

Kompanija „Microsoft“ kartu su partneriais konfiskavo serverius, kurie buvo naudojam kelių „Zeus“ „botnetų“ valdymui. Serveriai buvo konfiskuoti kovo 23-ąją Pensilvanijos ir Ilinojaus valstijose įvykusių reidų metu. „Botnetai“, kurių valdymas buvo perimtas, jungia apie 13 milijonų kompiuterių visame pasaulyje. Juose įdiegtas trojanas „Zeus“ ir jo modifikacijos pavadinimais „Ice-IX“ ir „SpyEye“. „Zeus“ įsimena, kokius klavišus spaudžia vartotojai. Taip programa fiksuoja prisijungimo duomenis.

Aktyvėjančios programišių internetinės atakos primena pasauliui apie XXI amžiaus nusikaltimų mastus. Rugsėjo pabaigoje JAV ir Didžiosios Britanijos pareigūnai atskleidė didžiulį visame pasaulyje veikiantį kibernetinių nusikaltėlių iš Rytų Europos tinklą. Jungtinių Valstijų Federalinis tyrimų biuras (FTB) sulaikė daugiau nei 80 vagystėmis iš bankų įtariamų nusikaltėlių. Skaičiuojama, kad programišiai iš Rytų Europos per kelis mėnesius iš JAV bankų nutekino daugiau nei 3 mln. JAV dolerių.

Bendrovės „AVG“ specialistai aptiko naują „botnetą“, skirtą asmeninių duomenų rinkimui. „Botnetas“, gavęs pavadinimą „Mumba“, naudoja naujausią „Trojos arklio“ „Zeus“ versiją. Vienos kampanijos metu „Mumba“ balandžio pabaigoje sugebėjo apkrėsti apie 35 tūkstančius kompiuterių. Dabar šis tinklas turi mažiausiai 60 GB informacijos, surinktos iš 55 tūkstančių kompiuterių. Pusė visų apkrėstų kompiuterių yra Didžiojoje Britanijoje ir Vokietijoje.

Kompiuterių saugumo ekspertai perspėja apie naują Trojos arklio tipo viruso „Spy Eye“ modifikaciją, išsiskiriančią neįprastų funkcijų rinkiniu, pranešė „PC World“. „Spy Eye“, juodojoje interneto rinkoje pardavinėjamas už 500 JAV dolerių, turi platų įsilaužėliams reikalingų įrankių rinkinį. Šis Trojos arklys skirtas asmeniniams kompiuterių vartotojų duomenims vogti, įskaitant elektroninės bankininkystės prisijungimų slaptažodžius. Virusu užkrėstus kompiuterius galima sujungti į „botnet“ tinklą.