Согласно последним исследованиям, различные версии вредоносной программы Zeus
начали сбор учетных записей для сетевых устройств.

Фирма по обеспечению безопасности Trusteer обнаружила новый код Zeus, который
пытается собирать данные Citrix VPN.

Компания заявляет, что код обнаружен в конкретной версии Zeus 2.0. Этот код
отдает команду зараженной машине на перехват и передачу всех скриншотов при
клике мыши всякий раз, когда текст "’/citrix/" появляется в адресной строке
браузера.

Исследователи из Trusteer убеждены, что этот код – попытка ботнета собрать
детали применения Citrix Aceess Gateway путем съема скриншотов при использовании
клавиш на виртуальной клавиатуре. Ведь для того, чтобы предотвратить подобного
рода вмешательство троянов, обычно и используют экранные клавиатуры.

Этот код ясно дает понять, что Zeus активно нацеливается на предприятия, а
конкретно на получение доступа к закрытым сетям.

Мошенники не ограничиваются охотой на банковские счета. Они также охотятся на
интеллектуальную собственность и информацию,  содержащуюся в IT cетях и
приложениях.

Благодаря своей способности внедрять код в обычные веб-страницы, Zeus стал
чрезвычайно популярным среди преступников. Более того, опасность заключается и в
том, что вредоносной программой легко управлять и старые ее версии можно достать
почти за бесценок. McAfee недавно продемонстрировал с какой легкостью может быть
создан и запущен ботнет.

Trusteer рекомендует администраторам защитить все VPN системы ограничивая
доступ приложениям и пользователям, а также принять меры, включающие постоянное
обновление программного обеспечения и обучение персонала.



Оставить мнение