حمله‌ی زئوس به بانک‌ها

به گزارش جام جم کلیک: شرکت کسپراسکی گونه جدیدی از بدافزار زئوس را کشف کرده است که موسسات مالی دنیا را هدف قرار داده است.

این شرکت اعلام کرد که آخرین گونه بدافزار زئوس در مجموع 150 بانک مختلف و 20 سیستم پرداخت مالی را در سراسر دنیا هدف قرار داده است و تمرکز آن بیشتر بر روی بانکداری آنلاین بوده است. در مجموع 15 کشور از جمله انگلستان، امریکا، اسپانیا، روسیه ، ژاپن و ایتالیا هدف حملات این بدافزار قرار گرفتند.
شرکت امنیتی کسپراسکی نام انی گونه از بدافزار زئوس را Trojan-Banker.Win32.Chthonic نامیده است. بدافزار زئوس یکی از خرابکارترین بدافزارهای شناخته شده است است که در حملات سایبری مختلفی از آن استفاده شده است. بانک ها یکی از اساسی ترین اهداف این کد خرابکار بوده است اما زئوس در کمپین های سرقت هویت نیز مورد استفاده قرار گرفته است.
بدافزار Chthonic که ماشین های ویندوز را تحت تاثیر قرار می دهد در ایمیلی که حاوی اسناد RTF خرابکار است کشف شده است. پس از بازشدن این سند، بدافزار با استفاده از بات Andromeda بر روی ماشین قربانی نصب می شود و کدی مخرب را به فرآیند msiexec.exe تزریق می کند. در نتیجه ماشین قربانی آلوده می شود و مجرمان می توانند از راه دور به سیستم متصل شده و تراکنش های غیرمجاز را انجام دهند. اگر قربانی سعی کند از طریق این ماشین به سیستم بانکداری آنلاین متصل شود، این بدافزار داده های حساس مانند شماره تلفن، نام کاربری، رمز عبور، PINها و سایر اطلاعات را ردگیری کرده و برای هکر ارسال می کند.
این گونه از بدافزار زئوس توانایی ثبت ضربات صفحه کلید، سرقت میکروفون و جاسوسی وبکم را دارد.

منبع: مرکز ماهر