การรับส่งข้อความโต้ตอบแบบทันทีเร่งความเร็วข้อมูลการโจรกรรมอันตราย

มัลแวร์ที่มีความซับซ้อนมากขึ้นในการไหลเวียนได้รับการอัพเกรดที่ช่วยให้อาชญาอาชญากรไซเบอร์กระทำการได้รวดเร็วยิ่งขึ้นหลังจากที่พวกเขาขโมยข้อมูลจากพีซี

ตามที่ บริษัท รักษาความปลอดภัย RSA Zeus โทรจัน - กล่าวหาว่ามีการใช้บัญชีธนาคารออนไลน์นับไม่ถ้วน - ตอนนี้ใช้คอมโพเนนต์การส่งข้อความโต้ตอบแบบทันทีซึ่งจะแจ้งเตือนแฮกเกอร์ทันทีเมื่อพวกเขาได้รับข้อมูลรับรองการตรวจสอบของผู้อื่น สามารถใช้ข้อมูลเวลาได้อย่างรวดเร็วเช่นรหัสผ่านแบบใช้ครั้งเดียวในธนาคารออนไลน์

Zeus ไม่ใช่มัลแวร์ตัวแรกที่ใช้การส่งข้อความโต้ตอบแบบทันทีบันทึก RSA ในรายงานการทุจริตออนไลน์ในเดือนสิงหาคม. พบว่ามีการใช้โปรแกรมขโมยรหัสผ่านอีกตัวหนึ่งชื่อ Sinowal ในปีพ. ศ. 2551

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

เมื่ออยู่บนพีซี Zeus จะส่งข้อมูลเข้าสู่ระบบและรหัสผ่านไป เซิร์ฟเวอร์ระยะไกลซึ่งแฮกเกอร์จะต้องเข้าถึงและจัดเรียง RSA พบว่าหลายตัวแปรของ Zeus มีโมดูลการส่งข้อความโต้ตอบแบบทันทีของ Jabber โครงการ Jabber - รวมทั้งบริการอื่น ๆ เช่นคุณลักษณะการแชท Gmail ของ Google - ใช้ XMPP (Extensible Messaging and Presence Protocol) ซึ่งเป็นมาตรฐานแบบเปิดสำหรับการรับส่งข้อความแบบทันที

แฮกเกอร์สามารถสร้างบัญชี Jabber สองบัญชีได้ ส่งข้อมูลและข้อมูลที่ได้รับ เมื่อ Zeus ได้รับการล็อกอินจะส่งพวกเขาไปยังเซิร์ฟเวอร์ระยะไกล โมดูล Jabber จะค้นหาข้อมูลประจำตัวสำหรับสถาบันการเงินที่เฉพาะเจาะจงแล้วส่งข้อมูลให้กับแฮ็กเกอร์โดยใช้ข้อความโต้ตอบแบบทันที RSA กล่าว

จำนวนคอมพิวเตอร์ในสหรัฐอเมริกาที่ติดเชื้อ Zeus ถูกประเมินโดย บริษัท รักษาความปลอดภัย Damballa เมื่อเดือนที่แล้ว คอมพิวเตอร์ประมาณ 3.6 ล้านเครื่องทำให้เป็นหนึ่งในโปรแกรมซอฟต์แวร์ที่เป็นอันตรายที่สุดและมี botnet ขนาดใหญ่

ผู้ใช้สามารถติดไวรัสได้หากยังไม่ได้ติดตั้งโปรแกรมปรับปรุงความปลอดภัยล่าสุดบนคอมพิวเตอร์ของตนและเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อ ค้นหาช่องโหว่ของซอฟต์แวร์โดยอัตโนมัติแล้วส่งมัลแวร์ Zeus อาจถูกติดตั้งโดยไม่ได้ตั้งใจบนคอมพิวเตอร์ถ้ามีคนหลอกให้เปิดไฟล์แนบอีเมลที่มี Zeus

Zeus ซึ่งเชื่อกันว่าเป็นผลิตภัณฑ์ของแฮ็กเกอร์ของรัสเซียที่ใช้ชื่อ AZ เป็นผู้ขาย ฟอรัมใต้ดินเพื่อสร้างอาชญากรไซเบอร์ตามที่ บริษัท รักษาความปลอดภัยอีกรายหนึ่งคือ Secureworks กล่าว สามารถปรับแต่งตามความต้องการของผู้ซื้อ ตัวอย่างเช่น Zeus สามารถเขียนเพื่อบันทึกเฉพาะรายละเอียดการเข้าสู่ระบบสำหรับรายการเฉพาะบางแห่งของเว็บไซต์

"ความง่ายในการใช้ชุดเครื่องมืออาชญากรรม Zeus สำหรับบุคคลทั่วไปในการสร้าง botnets โทรจันของตัวเองได้หมายถึง ว่าเป็นชุดเครื่องมือที่ได้รับความนิยมสำหรับอาชญากรระดับรายการเพื่อเข้ามามีส่วนร่วมในระบบเศรษฐกิจใต้ดิน "Peter Coogan จาก Symantec กล่าวในการเขียนบล็อกของ บริษัท "ความพร้อมใช้งานของชุดเครื่องมือนี้ในฟอรัมใต้ดินมากขึ้นเมื่อปลายปีที่ผ่านมาได้นำไปสู่การใช้งานที่เพิ่มขึ้น"

Zeus ได้รับความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัยในขณะที่กลุ่มหนึ่งมีเว็บไซต์ที่ติดตาม Zeus การติดเชื้อและเซิร์ฟเวอร์คำสั่งและการควบคุมซึ่งสามารถออกคำสั่งให้กับเครื่องพีซีที่ติดไวรัส

ZeuS Tracker นับถึงโฮสต์ที่เป็นอันตรายถึง 802 ตัวที่มี Zeus องค์กรยังเผยแพร่รายการบล็อกที่ผู้ดูแลระบบสามารถใช้เพื่อให้แน่ใจว่าคนในเครือข่ายของตนไม่สามารถเข้าถึงโดเมน Zeus ที่เป็นอันตรายได้