RSS

Зафиксирована новая версия трояна Zeus Gameover

Хорошо известный специалистам служб информационной безопасности троян Zeus Gameover недавно был усовершенствован злоумышленниками до новой версии, отличающейся еще более агрессивным «поведением», чем его предшественники.

В ходе исследования F-Secure стало известно, что этот вариант трояна, кроме всех прочих негативных особенностей, способен еще и похищать биткоины, используя с данной целью кражу пароля биткоин-кошелька.

При заражении устройства для выхода в интернет Zeus Gameover проникает в процесс шифрования электронного финансового инструмента, при этом довольно просто обходя систему шифрования. В F-Secure сообщили, что троян является очень молодым, но несмотря на это, его код уже постепенно обновляется и корректируется.

Первый раз Zeus Gameover был обнаружен в 2011 г. В Dell SecureWorks троян объявили одной из наиболее часто встречающихся вредоносных программ 2013 года в сфере банковских операций. Из всех известных к настоящему моменту вирусов, задействованных при хищении финансовых данных, его доля распространения составляет примерно 38%.

Новая версия Zeus Gameover очень сложна в обнаружении и устранении, поскольку файлы самой вредоносной программы защищены сложнейшим руткитом. Основой работы трояна является ядро Necurs.

Распространение Zeus Gameover происходит таким же образом, как и другого подобного ПО – через рассылку поддельных сообщений в ходе проведения массированной спам-компании.