Вредоносная программа атакует наиболее распространенные Интернет-сервисы. Компания ThreatMetrix представила очередной отчет о киберугрозах, в котором сообщила об обнаружении модифицированного вируса Zeus. Вредоносная программа P2P Zeus отличается способом шифрования своих конфигураций, что позволяет программе обойти все известные автоматические службы обнаружения вредоносного ПО. «Сегодня злоумышленники стремительно совершенствуют свои навыки, чтобы обходить одни из самых современных программ обнаружения вирусов», – заявил технический директор ThreatMetrix Андреас Баумхоф (Andreas Baumhof).
По его словам, последняя версия Zeus перехватывает данные жертвы только после того, как ничего не подозревающий пользователь зашел на вредоносный ресурс. Вирус ждет, пока страница web-сайта полностью загрузится, и жертва зайдет в систему и только после этого похищает конфиденциальную информацию.
Эксперты ThreatMetrix исследовали четыре вида специфических атак вредоносной программы Zeus в различных отраслях, включая социальные сети, финансовые сервисы, розничную торговлю, а также платежные системы.
Большинство атак вредоносной программы совершалось путем внесения изменений в структуру сайта, при помощи которых вирус воровал конфиденциальные данные пользователей.
Например, при попытке вируса украсть данные пользователя, зарегистрированного в социальной сети, вредоносная программа подменяет страницу авторизации, которая визуально ничем не отличается от оригинальной, однако при введении пользователем логина и пароля, система выдает запрос на введение номера кредитной карты.