Badacze malware z Emsisoft'u odkryli nowy wariant trojana Zeus o nazwie GameOver. Wirus rozprzestrzenia się za pośrednictwem strony monster.com Każdy użytkownik logujący się do tego serwisu bez odpowiedniego zabezpieczenia antywirusowego może zostać zainfekowany i narażony m.in na straty finansowe.

Trojan bankowy GameOver infekuje użytkowników zazwyczaj poprzez ukierunkowane wiadomości phishingowe, a po zainstalowaniu może być użyty przez cyberprzestępców do wykonywania oszukańczych transakcji bankowych i podłączenia użytkownika do botnetów, które są często wykorzystywane do ataków typu DDoS, rozsyłania spamu czy nielegalnego rozprzestrzeniania treści pornograficznych.

Nowy wariant trojana wykorzystuje techniki ataku man-in-the-browser. Wirus wstrzykuje własny kod na stronie monster.com i tworzy fałszywy button logowania się. Użytkownicy, którzy zostaną zwabieni zostaną przekierowani na spreparowaną stronę poświadczenia bezpieczeństwa, gdzie mogą wysłać swoją nazwę i hasło do serwisu monster.com

GameOver dosłownie

W roku 2013 r. wariant Zeusa GameOver był odpowiedzialny za około jedną trzecią wszystkich komputerowych ataków na instytucje finansowe. Na początku ubiegłego roku znaleziono również powiązania Zeusa z LinkedIn. Zeus jest szczególnie niebezpieczny, ponieważ umożliwia niezauważalną dla użytkownika kradzież pieniędzy z jego konta.

Gameover najczęściej rozprzestrzenia się poprzez wiadomości phishingowe zawierające załączniki. Jeśli podejrzana wiadomość zawiera załącznik - nie otwieraj go.

źródło: Emsisoft

AUTOR:

Adrian Ścibor

Podziel się