Trusteer ค้นคอมพิวเตอร์ 100,000 เครื่องที่ติดเชื้อ Zeus

คอมพิวเตอร์อย่างน้อย 100,000 เครื่องในสหราชอาณาจักรติดไวรัส Zeus ซอฟต์แวร์สอดแนมขั้นสูงที่กำลังจะเอาชนะชุดซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่เป็นประจำโดยผู้ให้บริการด้านความปลอดภัย Trusteer

นักวิจัยจาก Trusteer สามารถวิเคราะห์เซิร์ฟเวอร์ที่ใช้ รวบรวมรายละเอียดจากเครื่องพีซีที่ถูกแฮ็กซึ่งอาจติดเชื้อโดยไปที่เว็บไซต์ที่ออกแบบมาเพื่อโจมตีคอมพิวเตอร์และติดตั้ง Zeus Mickey Boodaei ซีอีโอของ Trusteer กล่าวว่าสิ่งที่พวกเขาพบว่ากำลังตกใจ Zeus ได้รับการออกแบบมาเพื่อตรวจสอบคอมพิวเตอร์และรวบรวมข้อมูล แต่ผู้ดำเนินการของกลุ่มคอมพิวเตอร์ที่ติดเชื้อนี้ได้เก็บรวบรวมข้อมูลในระดับที่สูงกว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

สำหรับแฮ็กเหล่านี้ คอมพิวเตอร์ Zeus บันทึกการรับส่งข้อมูลทั้งหมดที่ส่งผ่านเบราว์เซอร์รวมถึงข้อมูลที่ส่งผ่านโดยใช้ SSL (Secure Sockets Layer) ซึ่งเป็นวิธีที่ใช้ในการเข้ารหัสลับข้อมูลที่สำคัญระหว่างสองจุด Boodaei กล่าวว่า Zeus คว้าข้อมูลก่อนที่มันจะถูกเข้ารหัสหรือหลังจากถูกถอดรหัสแล้ว

"สิ่งที่ผู้ใช้เห็นจากเบราว์เซอร์หรืออะไรก็ตามที่พวกเขาพิมพ์ในเบราว์เซอร์จะถูกจับโดยมัลแวร์" Boodaei กล่าว

ข้อมูลทั้งหมดที่ถูกเก็บโดย Zeus จะถูกส่งไปยังฐานข้อมูลแบบระยะไกลซึ่งนักวิจัย Trusteer สามารถเข้าถึงได้ พบว่าซอฟท์แวร์คำสั่งและการควบคุมสำหรับ Zeus มีความสามารถในการค้นหาคำหลักในฐานข้อมูลนั้น Boodaei กล่าวว่า

เนื่องจาก Zeus สามารถดูข้อมูลใด ๆ ในเบราว์เซอร์ได้นั่นหมายความว่าอาชญากรไซเบอร์รู้อย่างแน่ชัดว่าเมื่อมีผู้เข้าใช้งานครั้งล่าสุด บัญชีธนาคารของพวกเขาและยอดเงินในบัญชีโดยไม่จำเป็นต้องเข้าสู่บัญชี

ฐานข้อมูล Zeus ยังมีข้อมูลอื่น ๆ อีกมากมายเช่นอีเมล บริษัท การเข้าสู่ระบบสำหรับเว็บไซต์เครือข่ายสังคมและข้อมูลรับรองทางการเงิน Boodaei กล่าว

Boodaei กล่าวว่าตำรวจนครบาลได้รับการแจ้งเตือนเกี่ยวกับการค้นพบของ Trusteer Trusteer จะแบ่งกิกะบิทของข้อมูลที่เก็บรวบรวมไว้กับตำรวจนอกเหนือไปจากธนาคารที่ลูกค้าถูกโจมตีเขากล่าวว่า Zeus ได้รับความสำเร็จเป็นอย่างมากเนื่องจากมีตัวแปรมากมายที่ได้รับการแก้ไขเพื่อหลีกเลี่ยงซอฟต์แวร์รักษาความปลอดภัย ณ จุดใดจุดหนึ่ง Boodaei กล่าวว่าชุดซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ตรวจพบ Zeus ประมาณ 10 เปอร์เซ็นต์เท่านั้น "เหตุผลคือ Zeus มีความซับซ้อนมากทำให้สามารถเปลี่ยนพฤติกรรมได้" Boodaei กล่าวว่า

นั่นก็เป็น ปัญหาสำหรับ Trusteer ซึ่งทำให้ผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายคือ Rapport ซึ่งธนาคาร UK หลายแห่งได้แจกจ่ายให้กับลูกค้าของตนได้ฟรี Rapport ออกแบบมาเพื่อป้องกันเบราว์เซอร์จากมัลแวร์และปิดมัลแวร์ที่พยายามรบกวนการแลกเปลี่ยนข้อมูลระหว่างธนาคารและลูกค้า

มัลแวร์มักพยายามปิดใช้งานซอฟต์แวร์รักษาความปลอดภัย Rapport ของ Trusteer จะแจ้งเตือนธนาคารหากมีการถอนการติดตั้ง ในตอนนั้นธนาคารอาจห้ามไม่ให้ลูกค้ารายนั้นทำธุรกรรมหรือบอกว่าคอมพิวเตอร์ของตนติดไวรัส Trusteer กำลังเพิ่มส่วนประกอบที่จะช่วยให้สามารถตรวจจับและลบมัลแวร์บางประเภทจากคอมพิวเตอร์ที่ติดไวรัสได้

ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected]