Chtonic משתמש במבנה קוד ZeusS כבסיס, לפתח תכונות נוספות
תוכנת בנקאות חדשה זאוס Trojan מתפשטת בטבע לאחרונה. קובץ הקונפיגורציה שלו נראה מיקוד במדינות רבות באירופה, ובכך מצביע פוטנציאלי בבית 150 בנקים 20 מערכות תשלום. את התוכנה הזדונית נצפתה בעיקר בריטניה וספרד, אבל זיהומים דווחו חצרנים אחרים כמו גרמניה, צרפת, איטליה, בולגריה ואירלנד גם כן. אף על פי חוקרי קספרסקי, בין המדינות המושפעות ביותר הם ארצות הברית, רוסיה ויפן.
השיטות להפיץ המרב כדי להיות נגועות העמוק הוא דרך botnet אנדרומדה לשמצה וכן באמצעות פגיעות של Microsoft Office (CVE-2014-1761) אשר canec להתקבל בדואר כקובץ RTF ומעוצב. סיומת הקובץ שונה ל ".doc" להיראות פחות חשוד כי.
הצף
הפעילות טרויאני כבר מנומרת המתוארת על ידי חוקרי מעבדת קספרסקי בפוסט בבלוג משבוע שעבר. לדבריהם, טרויאני החדש משתמש בשיטות הצפנה מגרסות תוכנה זדוניות זאוס אחרות וכן ZeusVM ו Kins מכונית וירטואלית. שיטת הצפנה נוספת היא משתמשת הוא זהה לזו של botnet אנדרומדה, יצירת botnet עם שם זהה גם.
את התוכנה זדונית שנקראת העמוקים והוא מבוסס על שיטת טעינת מודול חדשה. העמוקים נראים לחדור מודול ראשי לתוך המחשב שממשיך הורידו במשניים לאחר הפעלה. כל המודולים מוצפנים עם מפרט AES, ורוב מודולים תואמים הוא 32 ו 64-bit מערכות.
טרויה גונב סיסמאות דרך תוכנות זדוניות פוני, רושמת פעילות מחשב מפתח (Keylogger) ומזריק מכונה דרך אתרי אינטרנט זדוניים ותוכנות שולחן עבודה מרוחקות VNC.
Breach
באמצעות איש-in-the-middle הטכניקה עמוק מפר את המערכת על ידי שינוי הנתונים הממוקדים. משתמשים מנותבים דף אינטרנט נגוע. התוכנה הזדונית ממשיכה אז על ידי גניבת מידע רגיש המשתמש כמו שם משתמש, סיסמה, מספר PIN, סיסמה חד - פעמית, וכו. הודעות הונאה קרובות מדף האינטרנט האמיתי שמתבצעות מוסתר אוטומטית.
בחלק התקפות ברוסיה, Kaspersky החוקרים אמרו כי זה כבר זיהו את התוכנה הזדונית לזייף את כל התוכן של דף האינטרנט של הבנק ממוקד ולא רק חלקים ממנה. זה לא משהו אופייני עבור סוגים אלה של התקפות.
למרות מדינות ובנקים רבים ממוקד נראה כי טרויאני אינו יכול לגרום נזק רב. כפי malwares זאוס מתפקד במשך מספר שנים אחורה בנקים רבים שינו את מבנה הדפים שלהם או תחומי השלמים שלהם כבר. רבים מן שברי קוד טרויאני זה היא באמצעות נראה די ישן.
למרות שזה לא יכול להזיק הרבה כרגע, זאוס Trojan נראה עדיין מתפתח. רבים מן המפתחים תוכנות זדוניות מנצלים את העובדה כי קוד המקור ZeusS כבר דלף והם עושים בו שימוש כבסיס לפיתוח טרויאניים משלהם עבור התקפות. האחד החדש - העמוק - משתמש בדיוק זה כבסיס להתפתח עוד.