Новые варианты пресловутой вредоносной программы Zeus используются в сериях атак, направленных на финансовых инвесторов.
Компания Trusteer, занимающаяся сетевой безопасностью, сообщила в недавнем отчете, что образцы вредоносной программы были замечены при исследовании URS Investment Fund, поддельного инвестиционного сайта, который пытается обманным путем заставить пользователей осуществить перевод денег на счет, контролируемый злоумышленником.
При проведении атаки используется возможность Zeus локально изменять HTML файлы на зараженных компьютерах, что позволяет внедрить код атаки на ранее безопасные веб-страницы. В данном случае вредоносная программа снабжает страницы фальшивыми рекламными баннерами, пытаясь заманить пользователей на мошеннический сайт URS Investment Fund.
Среди сайтов, которые используются для показа вредоносной рекламы на зараженных компьютерах – популярные новостные и финансовые сайты, такие как Forbes, AOL, Citibank и Amazon.
"Эта новая атака значительно изощреннее и захватывает большие объемы контента. Преступники придали мошенничеству такой вид, что все стало выглядеть законно и правдоподобно", - отметил технический директор и глава исследований Trusteer Эмит Клейн. "В отличие от многих Zeus-атак, здесь речь идет не столько о коде атаки, сколько о реализации мошеннической схемы".
Инцидент является последним в затянувшейся череде финансовых атак и мошенничества, связанной с семейством вредоносных программ Zeus. Известный своей простотой использования, Zeus стал популярным среди киберпреступников, осуществляющих фишинговые атаки и финансовые мошеннический операции.
Паула Мусич, главный аналитик в области работы с сетями и обеспечения безопасности компании Current Analysis, считает, что Zeus и другие вредоносные программы явились причиной погони некоторых предприятий за новыми средствами обеспечения защиты. Мусич сообщила, что вместо того, чтобы тратить время на надлежащее обучение пользователей для защиты от фишинговых атак и атак с использованием методов социальной инженерии, компании находятся в поиске ПО для защиты.
"Я думаю, что сложившаяся ситуация не столько изменила менталитет предприятий, сколько заставила их отправиться на поиск новых технологий", - отметила Мусич. "Посмотрим на их мышление, если они не смогут найти технологию, которая исправит все проблемы".
- Стоимость медиауслуг (открыть PDF) -
