인스턴트 메시징으로 인한 데이터 도용 위험성 증가

PC에서 데이터를 도용 한 후 사이버 범죄자가 더 빨리 행동 할 수 있도록 업그레이드 된 악성 프로그램 중 하나 인 업그레이드 된 악성 프로그램 중 하나입니다. 보안 회사 인 RSA에 따르면 Zeus 트로이 목마 - 수많은 온라인 은행 계좌를 사기위한 비난 - 이제는 누군가의 인증 자격 증명을 캡처 한 즉시 해커에게 경고하는 인스턴트 메시징 구성 요소를 사용합니다. 이를 통해 온라인 뱅킹에서 일회용 비밀번호와 같이 시간에 민감한 정보를 빠르게 사용할 수 있습니다.

Zeus는 인스턴트 메시징을 사용하는 최초의 멀웨어는 아니지만 RSA는 8 월 온라인 사기 보고서.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

일단 PC를 사용하면 Zeus는 로그인 및 암호를 다음 주소로 전송합니다. 해커가 원격 서버에 액세스하고 정렬해야합니다. RSA는 Zeus의 여러 변종이 Jabber 인스턴트 메시징 모듈을 가지고 있음을 발견했습니다. Jabber 프로젝트는 Google의 G 메일 채팅 기능과 같은 다른 서비스와 마찬가지로 인스턴트 메시징의 개방형 표준 인 XMPP (Extensible Messaging and Presence Protocol)를 사용합니다. 해커는 두 개의 Jabber 계정을 하나씩 설정합니다. 정보를 보내고 받는다. Zeus는 로그인을하면 원격 서버로 전송합니다. Jabber 모듈은 특정 금융 기관의 자격 증명을 검색 한 다음 인스턴트 메시지로 해커에게 정보를 전송한다고 RSA는 전했다. 미국에서 유일하게 제우스에 감염된 컴퓨터의 수는 지난달 보안 회사 인 Damballa 약 600 만 대의 컴퓨터로 가장 널리 퍼진 악성 소프트웨어 프로그램 중 하나이며 매우 큰 봇넷입니다.

컴퓨터에 최신 보안 패치를 설치하지 않은 경우 사용자가 감염 될 수 있으며 소프트웨어 취약점을 자동으로 검색 한 다음 악성 코드를 제공합니다. Zeus가 포함 된 이메일 첨부 파일을 열 때 속임수로 컴퓨터에 실수로 Zeus가 설치 될 수도 있습니다.

Zeus는 러시아 해커의 제품으로 추정되며 AZ라는 이름으로 판매됩니다. 지하 보안 포럼을 신생 사이버 범죄자들에게 소개한다고 보안 업체 인 시큐어 웍스 (Secureworks)는 전했다. 구매자의 요구에 따라 사용자 정의 할 수 있습니다. 예를 들어 Zeus는 특정 특정 웹 사이트 목록에 대한 로그인 정보 만 기록하도록 코딩 할 수 있습니다. "개인이 맞춤형 트로이 bot 넷을 만들 수있는 Zeus crimeware 툴킷의 사용 용이성은 시만텍의 피터 쿠건 (Peter Coogan)에 따르면이 회사의 블로그 중 하나에 글을 기고하면 지하 경제에 참여하는 초급 범죄자들을위한 선호하는 툴킷이되었다고 전했다. "최근 지하 포럼에서이 툴킷을 더 많이 사용하게되면서 사용량도 증가하게되었습니다."Zeus는 잠시 동안 보안 전문가의 레이더를 사용하고 있으며 한 그룹은 Zeus를 추적하는 웹 사이트를 운영합니다 감염된 PC에 명령을 내릴 수있는 명령 및 제어 서버를 포함합니다.

ZeuS Tracker는 Zeus가있는 802 명의 악성 호스트를 계산합니다. 또한 관리자는 네트워크상의 사람들이 위험한 Zeus 관련 도메인에 액세스하지 못하도록 차단 목록을 게시 할 수 있습니다.