Исследователь компании Malwarebytes Джером Сегура совместно с коллегами из французской фирмы Xylitol обнаружил новую разновидность печально известного «банковской троянца» Zeus. Новая форма зловреда получила название ZeusVM и примечательна тем, что распространяется замаскированной внутри графических файлов формата jpg.
Подобный способ маскировки известен как стеганография и в данном случае состоит в том, что код изображения дополняется зашифрованным кодом файла конфигурации зловреда. Разумеется, главная цель этих ухищрений – скрыть вредоносную программу от внимания защитного ПО. И в случае с ZeusVM это, к сожалению, удается.
Как пишет в своем блоге Сегура, на инфицированных компьютерах троянец активируется при каждой перезагрузке и выполняет весь спектр характерных для своего класса задач. В частности, он позволяет киберпреступникам фальсифицировать страницы банков и кредитных организаций, где пользователь вводит свои данные, а затем осуществлять транзакции с его банковского счета, скрывая при этом движение средств, чтобы жертва не заподозрила проблемы.
Зловред может распространяться самыми различными способами, однако наиболее характерными исследователи назвали фишинговые сообщения электронной почты и посещение предварительно инфицированных веб-сайтов.
Подобный способ маскировки известен как стеганография и в данном случае состоит в том, что код изображения дополняется зашифрованным кодом файла конфигурации зловреда. Разумеется, главная цель этих ухищрений – скрыть вредоносную программу от внимания защитного ПО. И в случае с ZeusVM это, к сожалению, удается.
Как пишет в своем блоге Сегура, на инфицированных компьютерах троянец активируется при каждой перезагрузке и выполняет весь спектр характерных для своего класса задач. В частности, он позволяет киберпреступникам фальсифицировать страницы банков и кредитных организаций, где пользователь вводит свои данные, а затем осуществлять транзакции с его банковского счета, скрывая при этом движение средств, чтобы жертва не заподозрила проблемы.
Зловред может распространяться самыми различными способами, однако наиболее характерными исследователи назвали фишинговые сообщения электронной почты и посещение предварительно инфицированных веб-сайтов.