Главная / Пресс-центр / Новости технологий
Новости технологий19 февраля 2014
Известный банковский троянец замаскировали под изображениеИсследователь компании Malwarebytes Джером Сегура совместно с коллегами из французской фирмы Xylitol обнаружил новую разновидность печально известного «банковской троянца» Zeus. Новая форма зловреда получила название ZeusVM и примечательна тем, что распространяется замаскированной внутри графических файлов формата jpg. Подобный способ маскировки известен как стеганография и в данном случае состоит в том, что код изображения дополняется зашифрованным кодом файла конфигурации зловреда. Разумеется, главная цель этих ухищрений – скрыть вредоносную программу от внимания защитного ПО. И в случае с ZeusVM это, к сожалению, удается. Как пишет в своем блоге Сегура, на инфицированных компьютерах троянец активируется при каждой перезагрузке и выполняет весь спектр характерных для своего класса задач. В частности, он позволяет киберпреступникам фальсифицировать страницы банков и кредитных организаций, где пользователь вводит свои данные, а затем осуществлять транзакции с его банковского счета, скрывая при этом движение средств, чтобы жертва не заподозрила проблемы. Зловред может распространяться самыми различными способами, однако наиболее характерными исследователи назвали фишинговые сообщения электронной почты и посещение предварительно инфицированных веб-сайтов. |
Известный банковский троянец замаскировали под изображение |