Хакеры написали новую версию киберпреступного инструментария Zeus, которая позволяет воровать данные авторизации испанских, немецких, британских и американских банков. По данным компании CA, троян Zeus версии 3 куда более избирателен в целях, чем его предшественники и выпускается в двух вариантах: только для испанских и немецких банков и только для английских и американских финансовых учреждений.
Кроме того, разработчики трояна предприняли меры новые защиты, затрудняющие анализ того, чем же именно он занимается. Специалисты CA пишут, что теперь бот-агент Zeus связывается с сервером управления, используя систему разграничения привилегий, и получает оттуда не весь конфигурационный файл, а только те данные, которые необходимы ему для решения конкретной задачи.
Исследователи отмечают, что большинство систем контроля и управления ботами Zeus развернуто на российских хостингах. По их словам, киберпреступники в очередной раз последовали за разработчиками легальных приложений, которые предлагают локализованные версии ПО в зависимости от региона сбыта.
- Стоимость медиауслуг (открыть PDF) -
