Trusteerの研究者は、 TrustederのCEOであるMickey Boodaei氏は、コンピュータを攻撃してZeusをインストールするために設計されたWebサイトを訪問して感染した可能性が高い、ハッキングされたPCの詳細を収集している。 Zeusはコンピュータを監視して情報を収集するように設計されていますが、このグループのコンピュータのオペレータはデータ収集をより高いレベルにしています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
Zeusは、2つのポイント間の機密データを暗号化するために使用されるSSL(Secure Sockets Layer)を使用して送信されたトラフィックを含め、ブラウザ経由で送信されたすべてのトラフィックを記録していました。 Boodaei氏によると、Zeusは情報が暗号化される前、または解読された直後に情報を取得していると述べている。
Boodaeiはブラウザから入力したものやブラウザで入力したものはすべてマルウェアによってキャプチャされている。 > Zeusによってキャプチャされたすべてのデータは、Trusteerの研究者がアクセス可能なリモートのデータベースに送信されます。彼らはZeusのコマンド制御ソフトウェアがそのデータベースでキーワード検索を実行できることを発見した、とBoodaei氏は述べている。
Zeusはブラウザ内のデータを見ることができるため、サイバー犯罪者は、彼らの銀行口座と口座の残高はアカウントにもログインする必要はありません。
Zeusデータベースには、会社の電子メール、ソーシャルネットワーキングサイトへのログイン、財務信用証明などの多くの情報も含まれています。
Boodaeiは、首都警察がTrusteerの調査結果を警告したと語った。 Trusteerは収集したデータのギガバイトを、顧客が侵害された銀行に加えて警察と共有する、と同氏は述べている。
Zeusはセキュリティソフトウェアを回避するために変更された多数のバリアントのために成功している。いずれの時点でも、ほとんどのウイルス対策ソフトウェアスイートでは、ゼウスが約10%しか検出されていないと述べています。
「Zeusは洗練されているため、行動を変え続けています。多くの英国の銀行が顧客に無料で配布している、Rapportと呼ばれる広く使われている製品を作るTrusteerの問題。 Rapportは、マルウェアからブラウザを強化し、銀行や顧客などの間で交換されるデータを妨害しようとするマルウェアをロックアウトするように設計されています。
マルウェアは、セキュリティソフトウェアを無効にしようとしばしば行います。 TrusteerのRapportは、銀行がアンインストールされている場合に警告します。その時点で、銀行は問題の顧客が取引を行うことを禁止したり、コンピュータが明らかに感染していると伝えることができます。 Trusteerはすぐに、感染したコンピュータから特定の種類のマルウェアを検出して削除するコンポーネントを追加します。
ニュースのヒントとコメントを[email protected]に送信します。