Chtonic temel olarak ZEUSS kod yapısını kullanan, ayrıca özellikler geliştirmeye
Yeni Zeus Truva bankacılık yazılımı son zamanlarda vahşi yayılıyor. Onun yapılandırma dosyası birçok Avrupa ülkeleri hedefleyen gibi görünüyor, Bu şekilde, potansiyel olarak işaret 150 bankalar ve 20 ödeme sistemleri. zararlı İngiltere ve İspanya'da çoğunlukla görülmüş, fakat enfeksiyonlar gibi diğer saraylılar bildirilmiştir Almanya, Fransa, İtalya, Bulgaristan ve İrlanda de. gerçi Kaspersky Lab gelen araştırmacılara göre, en fazla etkilenen ülkeler arasında yer Amerika Birleşik Devletleri, Rusya ve Japonya.
En yaymak yöntemler Chthonic ile enfekte olduğu rezil Andromeda botnet yanı sıra tarafımıza Microsoft Office güvenlik açığı geçer (CVE-2014-1761) özel olarak tasarlanmış RTF dosyası olarak posta ile alınacak canec hangi. Dosya uzantısı olsa az şüpheli bakmak “.doc” olarak değiştirilir.
Şifreleme
Truva aktivite gördü ve geçen hafta bir blog yazısında Kaspersky Lab araştırmacıları tarafından tarif edilmiştir. Onlar yeni Truva diğer Zeus zararlı yazılım sürümleri yanı sıra ZeusVM ve KINS sanal makinelerden şifreleme yöntemlerini kullandığını söyleyebiliriz. kullandığı diğer bir şifreleme yöntemi Andromeda botnet en aynıdır, de aynı isimde bir botnet oluşturmak.
zararlı Chthonic anılmıştır ve yeni bir modül yükleme metoduna dayanır. Chthonic aktivasyonu sonrasında ikincil olanları indirirken devam bilgisayara bir ana modülü sızmak gibi görünüyor. Tüm modüller AES şartname ile şifrelenir, ve modüllerin çoğu hem de uyumludur 32 ve 64-bit sistemler.
Truva Bir Pony zararlı yazılım aracılığıyla şifreleri çaldı, Anahtar bilgisayar faaliyetleri kaydeder (Keylogger) ve kötü niyetli web siteleri ve VNC uzak masaüstü yazılımı aracılığıyla makineleri enjekte.
ihlal
Kullanılması Chthonic hedeflenen veritabanını değiştirerek sistemini ihlal man-in-the-middle teknikle bir. Kullanıcılar virüslü web sayfasına yönlendiriliyorsunuz. kötü amaçlı yazılım kullanıcı adı gibi kullanıcı hassas verileri çalarak sonra devam, parola, PIN numarası, Tek seferlik şifre, vb. Gerçek web sayfasından gelen Dolandırıcılık mesajları otomatik olarak gizlenir ediliyor.
Rusya'da bazı saldırılarda, Kaspersky araştırmacılar bu tüm hedef bankanın web sayfasının içeriğini ve bunun sadece bölümlerini taklit kötü amaçlı yazılım tespit edildiğini söyledi. Bu saldırıların bu tür için tipik bir şey değildir.
birçok ülke ve bankalar hedef rağmen Truva çok zarar yapamaz gibi görünüyor. Zeus malwares birkaç yıldır çalıştığını gibi geri birçok banka zaten sayfalarında veya onların bütün alanlarının yapısını değiştirmiş. Bu Truva kullanıyor kod parçaları çoğu oldukça eski gibi görünüyor.
şu anda çok zarar yapamaz halde, Zeus Truva hala gelişmekte gibi görünüyor. zararlı yazılım geliştiricilerin çoğu ZEUSS kod kaynak sızan edilmiş olmasına yararlanarak ve saldırılar için kendi Trojans geliştirmek için bir üs olarak kullanıyor. yenisi - Chthonic - daha fazla gelişmeye temel olarak tam da bu kullanıyor.