Monster.com serwuje swoim użytkownikom bankowego trojana

Badacze malware z Emsisoft'u odkryli nowy wariant trojana Zeus o nazwie GameOver. Wirus rozprzestrzenia się za pośrednictwem strony monster.com Każdy użytkownik logujący się do tego serwisu bez odpowiedniego zabezpieczenia antywirusowego może zostać zainfekowany i narażony m.in na straty finansowe.

Trojan bankowy GameOver infekuje użytkowników zazwyczaj poprzez ukierunkowane wiadomości phishingowe, a po zainstalowaniu może być użyty przez cyberprzestępców do wykonywania oszukańczych transakcji bankowych i podłączenia użytkownika do botnetów, które są często wykorzystywane do ataków typu DDoS, rozsyłania spamu czy nielegalnego rozprzestrzeniania treści pornograficznych.

Nowy wariant trojana wykorzystuje techniki ataku man-in-the-browser. Wirus wstrzykuje własny kod na stronie monster.com i tworzy fałszywy button logowania się. Użytkownicy, którzy zostaną zwabieni zostaną przekierowani na spreparowaną stronę poświadczenia bezpieczeństwa, gdzie mogą wysłać swoją nazwę i hasło do serwisu monster.com

GameOver dosłownie

W roku 2013 r. wariant Zeusa GameOver był odpowiedzialny za około jedną trzecią wszystkich komputerowych ataków na instytucje finansowe. Na początku ubiegłego roku znaleziono również powiązania Zeusa z LinkedIn. Zeus jest szczególnie niebezpieczny, ponieważ umożliwia niezauważalną dla użytkownika kradzież pieniędzy z jego konta.

Gameover najczęściej rozprzestrzenia się poprzez wiadomości phishingowe zawierające załączniki. Jeśli podejrzana wiadomość zawiera załącznik - nie otwieraj go.

źródło: Emsisoft



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.