Исследователи обнаружили 64-разрядную версию трояна ZeuS

Исследователи из Лаборатории Касперского обнаружили новую веху в развитии банковского трояна Zeus: 64-разрядная версию ZeuS, который взаимодействует с ее C&C-серверами через анонимные сети Tor.

Интересно, что 64-битная версия популярного банковского вредоноса был найдена "зашитой внутрь 32-разрядной версии," в соответствии с заявлением Kaspersky Lab.

Также интересно, что киберпреступникам на самом деле не нужно иметь 64-разрядную версию, чтобы успешно осуществить в подавляющее большинство своих атак, так как большинство пользователей все еще используют 32-битные браузеры, даже на 64-битных операционных системах.

"ZeuS в основном предназначен для перехвата данных, проходящих через браузеры, фильтруя эти данные, позволяет оператору, так украсть информацию, связанную с онлайн-банкингом, чтобы после этого можно было легко замести следы", отметил эксперт Лаборатория Касперского Дмитрий Тараканов в своем блоге.

64-разрядная версия ZeuS ведет себя как любая другая ZeuS-угроза и размещает свои файлы в папках случайно сгенерированных имен в каталоге %AppData%.

Конфигурационный файл для этой версии ZeuS включает обширный список программ, которые вредоносная программа может настроить для хищения данных.

Полный отчет с дополнительной информацией на вредоносных программ можно найти на здесь.

Исследователи обнаружили 64-разрядную версию трояна ZeuS