0 |
Исследователи из Лаборатории Касперского обнаружили новую веху в развитии банковского трояна Zeus: 64-разрядная версию ZeuS, который взаимодействует с ее C&C-серверами через анонимные сети Tor.
Интересно, что 64-битная версия популярного банковского вредоноса был найдена "зашитой внутрь 32-разрядной версии," в соответствии с заявлением Kaspersky Lab.
Также интересно, что киберпреступникам на самом деле не нужно иметь 64-разрядную версию, чтобы успешно осуществить в подавляющее большинство своих атак, так как большинство пользователей все еще используют 32-битные браузеры, даже на 64-битных операционных системах.
"ZeuS в основном предназначен для перехвата данных, проходящих через браузеры, фильтруя эти данные, позволяет оператору, так украсть информацию, связанную с онлайн-банкингом, чтобы после этого можно было легко замести следы", отметил эксперт Лаборатория Касперского Дмитрий Тараканов в своем блоге.
64-разрядная версия ZeuS ведет себя как любая другая ZeuS-угроза и размещает свои файлы в папках случайно сгенерированных имен в каталоге %AppData%.
Конфигурационный файл для этой версии ZeuS включает обширный список программ, которые вредоносная программа может настроить для хищения данных.
Полный отчет с дополнительной информацией на вредоносных программ можно найти на здесь.
Исследователи обнаружили 64-разрядную версию трояна ZeuS
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |