Instant Messaging Fremskynder datatyverfaring

En av de mer sofistikerte delene av malware i omløp har blitt gitt en oppgradering som lar cyberkriminelle handle enda raskere etter at de har stjålet data fra en PC.

Ifølge sikkerhetsselskapet RSA, Zeus Trojan - skylden for å muliggjøre utallige bankkonto heists - bruker nå en direktemeldings-komponent som varsler hackere umiddelbart når de har fanget andres godkjenningsopplysninger. Det kan muliggjøre rask bruk av tidsfølsom informasjon, som for eksempel engangspassord som nå ofte brukes i nettbank.

Zeus er ikke det første stykket malware for å benytte direktemeldinger, notater RSA i sin nettbaserte svindelrapport for august. Et annet passordstøtende program kalt Sinowal ble funnet å bruke det også i 2008.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Zeus sender pålogginger og passord til en PC til en ekstern server, som hackeren må da få tilgang til og sortere gjennom. RSA fant at flere varianter av Zeus har en Jabber-direktemeldingsmodul. Jabber-prosjektet - i tillegg til andre tjenester som Googles G-post chat-funksjon - benytter XMPP (Extensible Messaging and Presence Protocol), en åpen standard for direktemeldinger.

Hackerne oppretter to Jabber-kontoer, en til send informasjon og en til å motta. Når Zeus får innlogginger, sender den dem til en ekstern server. Jabber-modulen ser etter etterlegitimasjon for bestemte finansinstitusjoner og sender deretter informasjonen til hackeren ved øyeblikkelig melding, sier RSA.

Antallet datamaskiner i USA alene infisert med Zeus ble beregnet i forrige måned av sikkerhetsselskapet Damballa ved Brukere kan bli smittet hvis de ikke har installert de nyeste sikkerhetsoppdateringene på datamaskinen og besøker et nettsted som er designet for å skape automatisk jakte på programvaresårbarheter og deretter levere malware. Zeus kan også bli utilsiktet installert på en datamaskin hvis en person lurte på å åpne et e-postvedlegg som inneholder Zeus.

Zeus, som antas å være produktet av en russisk hacker som heter AZ, selges i underjordiske fora til spirende cyberkriminelle, ifølge et annet sikkerhetsselskap, Secureworks. Det kan tilpasses etter behovene til kjøperne. For eksempel kan Zeus bli kodet for å bare logge innloggingsdetaljer for en bestemt spesifikk liste over nettsteder.

"Den brukervennlige Zeus Crimeware-verktøysett for enkeltpersoner å lage sine egne skreddersydde trojanske botnetter har betydd at det har blitt en begunstiget verktøykasse for kriminelle som kommer opp på grunnnivå, for å bli involvert i den underjordiske økonomien, sier Peter Coogan, Symantec, på en av selskapets blogger. «Den større tilgjengeligheten av dette verktøyet på underjordiske fora som for sent har også ført til en økning i bruken.»

Zeus har vært på radar av sikkerhetsprofessionelle en stund, og en gruppe driver et nettsted som sporer Zeus infeksjoner og kommando- og kontrollservere, som kan utstede instruksjoner til infiserte PCer.

ZeuS Tracker teller nå 802 ondsinnede verter med Zeus. Organisasjonen publiserer også en blokkliste som administratorer kan bruke for å sikre at folk i nettverket ikke får tilgang til farlige Zeus-relaterte domener.