Instant Messaging zvyšuje nebezpečí krádeže dat

Jeden ze sofistikovanějších malware v oběhu dostal upgrade, který umožňuje počítačovým zločinům jednat ještě rychleji poté, co ukradli data z počítače.

Podle bezpečnostní společnosti RSA Zeus Trojan - obviňován z toho, že povolil nesčetné online útoky na bankovní účty - nyní používá komponenty pro rychlé zasílání zpráv, které hackerům okamžitě upozorní, když zachycují pověření pro ověření někoho. To může umožnit rychlé používání časově citlivých informací, jako jsou například jednorázová hesla, která se nyní často používají při online bankovnictví.

Zeus není první malware, který využívá služby instant messaging, uvádí RSA ve zprávě o online podvodu za srpen. Dalším programem pro krádež hesel s názvem Sinowal bylo zjištěno, že ho používá i v roce 2008.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Jakmile je Zeus odeslán na počítač, Zeus odešle přihlašovací údaje a hesla vzdálený server, ke kterému pak musí hacker přistupovat a třídit. RSA zjistila, že několik variant Zeus má modul pro rychlé zasílání zpráv Jabber. Projekt Jabber - stejně jako další služby, jako je funkce Google Gmail, používají protokol XMPP (Extensible Messaging and Presence Protocol), otevřený standard pro rychlé zasílání zpráv.

Hackeři vytvořili dva účty Jabber, odesílat informace a jeden, který chcete přijmout. Když Zeus získává přihlašovací údaje, odešle je na vzdálený server. Modul Jabber pak vyhledává pověření pro konkrétní finanční instituce a poté předá informace hackerovi okamžitou zprávou, říká RSA.

Počet počítačů v USA samotných infikovaných Zeusem byl odhadován minulý měsíc bezpečnostní firmou Damballa přibližně 3,6 milionu počítačů, čímž se stává jedním z nejčastěji používaných programů škodlivého softwaru a velkého množství botnetů.

Uživatelé mohou být infikováni, pokud na svůj počítač nenainstalovali nejnovější bezpečnostní záplaty a navštívili web, který je určen automaticky vyhledávat chyby zabezpečení softwaru a pak předávat škodlivý software. Zeus může být také neúmyslně nainstalován do počítače, pokud je člověk podveden k otevření e-mailové přílohy obsahující Zeus.

Zeus, který je věřil být produktem ruského hackera, který se jmenuje AZ, se prodává podzemní fóra pro začínající kybernetické oběti, podle jiné bezpečnostní společnosti Secureworks. Může být přizpůsoben podle potřeb kupujících. Zeus může být například kódován, aby zaznamenal detaily přihlašování pouze pro určitý seznam webových stránek.

"Snadné použití souboru nástrojů Zeus crimeware pro jednotlivce, aby si vytvořili vlastní upravené trojské botnety, znamená že se stala oblíbenou sadou nástrojů pro zločince vstupní úrovně, aby se zapojili do podzemní ekonomiky, "tvrdí Peter Coogan ze společnosti Symantec, který píše na jednom z firemních blogů. "Vyšší dostupnost těchto nástrojů na podzemních fórech později také vedla ke zvýšení jejich využití."

Zeus byl na radaru bezpečnostních odborníků na chvíli a jedna skupina provozuje web, který sleduje Zeus infekce a servery příkazu a kontroly, které mohou vydávat pokyny pro infikované počítače.

Zeus Tracker nyní počítá s 802 škodlivými hostiteli se Zeusem. Organizace také zveřejňuje seznam bloků, který mohou správci použít k tomu, aby zajistili, že lidé v jejich síti nemají přístup k nebezpečným doménám souvisejícím s Zeusem.