По его словам, последняя версия Zeus перехватывает данные жертвы только после того, как ничего не подозревающий пользователь зашел на вредоносный ресурс. Вирус ждет, пока страница web-сайта полностью загрузится, и жертва зайдет в систему и только после этого похищает конфиденциальную информацию.
Эксперты ThreatMetrix исследовали четыре вида специфических атак вредоносной программы Zeus в различных отраслях, включая социальные сети, финансовые сервисы, розничную торговлю, а также платежные системы.
Большинство атак вредоносной программы совершалось путем внесения изменений в структуру сайта, при помощи которых вирус воровал конфиденциальные данные пользователей.
Например, при попытке вируса украсть данные пользователя, зарегистрированного в социальной сети, вредоносная программа подменяет страницу авторизации, которая визуально ничем не отличается от оригинальной, однако при введении пользователем логина и пароля, система выдает запрос на введение номера кредитной карты.
