Хакеры написали новую версию киберпреступного инструментария Zeus, которая
позволяет воровать данные авторизации испанских, немецких, британских и
американских банков. По данным компании CA, троян Zeus версии 3 куда более
избирателен в целях, чем его предшественники и выпускается в двух вариантах:
только для испанских и немецких банков и только для английских и американских
финансовых учреждений.
Кроме того, разработчики трояна предприняли меры новые защиты, затрудняющие
анализ того, чем же именно он занимается. Специалисты CA
пишут, что теперь бот-агент Zeus связывается с сервером управления,
используя систему разграничения привилегий, и получает оттуда не весь
конфигурационный файл, а только те данные, которые необходимы ему для решения
конкретной задачи.
Исследователи отмечают, что большинство систем контроля и управления ботами
Zeus развернуто на российских хостингах. По их словам, киберпреступники в
очередной раз последовали за разработчиками легальных приложений, которые
предлагают локализованные версии ПО в зависимости от региона сбыта.
