Trusteer finner 100.000 britiske datamaskiner infisert med Zeus

I minst 100 000 datamaskiner i Storbritannia er infisert med Zeus malware, et avansert stykke spionprogramvare som regelmessig beseirer de fleste antivirusprogramvaresuiter, ifølge sikkerhetsleverandør Trusteer.

Forskere ved Trusteer klarte å analysere en server som pleide å samle detaljer fra de hackede PCene, som sannsynligvis ble smittet ved å besøke nettsteder konstruert for å angripe datamaskiner og installere Zeus, sa Mickey Boodaei, Trusteers CEO.

Hva de fant var oppsiktsvekkende. Zeus er designet for å overvåke datamaskiner og samle inn informasjon, men operatørene i denne gruppen av infiserte datamaskiner har tatt datainnsamling til et høyere nivå.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For disse hackedene datamaskiner, registrerte Zeus alle trafikk sendt via en nettleser, inkludert den som ble overført ved hjelp av SSL (Secure Sockets Layer), en metode som brukes til å kryptere sensitive data mellom to punkter. Boodaei sa at Zeus tar tak i informasjonen før den er kryptert eller like etter at den er dekryptert.

"Alt brukeren ser fra nettleseren eller hva de skriver i nettleseren, blir fanget av skadelig programvare," sa Boodaei. > Alle dataene som er fanget av Zeus, sendes til en ekstern database, som Trusteer-forskerne hadde tilgang til. De fant at kommando- og kontrollprogramvaren for Zeus er i stand til å gjøre søkeord i databasen, sier Boodaei. Siden Zeus kan se data i nettleseren, betyr det at de cyberkriminelle vet nøyaktig når en person sist ble åpnet deres bankkonto og kontosaldoen uten å måtte logge inn på kontoen.

Zeus-databasen inneholder også mye annen informasjon, for eksempel firmaets e-post, pålogginger for sosiale nettverk og økonomiske legitimasjon, sa Boodaei.

Boodaei sa at Metropolitan-politiet var varslet om Trusteers funn. Trusteer vil dele gigabyte med data som den har samlet sammen med politiet i tillegg til bankene hvis kunder har blitt kompromittert, sa han.

Zeus har vært så vellykket på grunn av det høye antallet varianter som er blitt modifisert for å unnvike sikkerhetsprogramvare. På et tidspunkt sa Boodaei at de fleste antivirusprogramvaresuiter bare oppdager Zeus om 10 prosent av tiden.

"Årsaken er at Zeus er så sofistikert at den fortsetter å forandre sin oppførsel," sa Boodaei.

Det er også en Problem for Trusteer, som gjør et mye brukt produkt kalt Rapport, som mange britiske banker har distribuert til sine kunder gratis. Rapport er utformet for å herde nettlesere mot skadelig programvare og låse ut skadelig programvare som forsøker å forstyrre data utvekslet mellom, for eksempel en bank og en kunde.

Malware vil ofte prøve å deaktivere sikkerhetsprogramvare. Trustees Rapport vil varsle en bank hvis den avinstalleres. På det tidspunktet kunne banken forbyde den aktuelle kunden å utføre transaksjoner eller fortelle dem at datamaskinen er tilsynelatende infisert. Trusteer legger snart til en komponent som gjør det mulig å oppdage og fjerne bestemte typer skadelig programvare fra en infisert datamaskin.

Send nyhetstips og kommentarer til [email protected]