Новый банковский троян включает функции Zeus и Carberp

Исследователи Trusteer, дочерней компании IBM, обнаружили новую троянскую программу, которая успела заразить пользователей около 450 финансовых институтов. Вредонос, получивший название Zberp, обладает функциями хорошо известных банковских вредоносов Zeus и Carberp, умеет собирать с инфицированных ПК данные (IP адреса и имена, данные FTP и POP3, SSL сертификаты, данные вводимые в веб-формы, информацию о сессиях браузеров, копии экрана), которые затем передает на управляющий сервер. Кроме того, вредонос может инициировать удаленные соединения с использованием VNC и RDP протоколов.

По мнению специалистов Trusteer, вредоносное ПО Zberp является вариантом ZeusVM, последней модификации широко известного банковского троянца Zeus, исходный код которого появился на хакерских форумах в 2011 г. ZeusVM был обнаружен в феврале 2014 г. и отличается от Zeus методом стеганографии, который скрывает данные конфигурации в файлах изображений.

Авторы Zberp использовали ту же технику, и для обновления конфигурации используют файл с видоизмененным логотипом Apple. Помимо этого, в новом троянце реализованы технологии перехвата (hooking), ранее обнаруженные в банковском троянце Carberp.