انتشار مجدد بدافزار بانکداری زئوس

به گزارش اِی وی نیوز، هکرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار بدافزار زئوس پیدا کردند. زئوس یک برنامه مخرب شناخته شده ای است که اطلاعات بانکداری آنلاین را سرقت می کند.

شرکت امنیتی Malcovery Security، پس از آن که دریافت هیچ یک از ۵۰ برنامه امنیتی نتوانسته است این بدافزار را شناسایی نماید، به محققان امنیتی هشدار داد که بدافزار زئوس در قالب جدید خود در حال انتشار است.

گری وارنر، کارشناس ارشد شرکت Malcovery اظهار داشت: پیام هرزنامه حاوی یک فایل “.zip” است که در صورتی که باز شود حاوی برنامه کاربردی کوچکی به نام UPATRE می باشد. این فایل اجرایی یک فایل “.enc” را دانلود می کند و سپس این فایل رمزگشایی می شود. فایل رمزگشایی شده در واقع یک فایل GameOver Zeus می باشد که گونه ای از بدافزار زئوس است.

بدافزار زئوس اولین بار در سال ۲۰۰۶ شروع به فعالیت کرد و تا مدت ها برای سیستم های بانکداری مشکلاتی را بوجود آورد. کد منبع این بدافزار در سال ۲۰۱۱ افشاء شد و مجرمان سایبری هم چنان از این بدافزار به اشکال مختلف استفاده می کنند تا بتوانند قربانیان خود را به دام اندازند.

شرکت امنیتی Malcovery به مدیران شبکه توصیه می کند تا لاگ های سیستم را بررسی نمایند تا اگر فایل “.enc” بر روی شبکه آن ها دانلود شده باشد نسبت به برطرف نمودن این خطر اقدام نمایند. این هرزنامه از طریق بات نت Cutwail توزیع می شود.

منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*