Egymillió dollárt lopott Zeusz
Csak Nagy-Britanniában több mint egymillió dollárt (214 millió forint) lopott el eddig különféle bankszámlákról a hírhedt Zeus trójai vírus legújabb verziója. A vírus alapverziója 2007-ben tűnt fel először a neten, de csak 2009 tavaszán terjedt el széles körben; akkor 3,6 millióra becsülték a fertőzött gépek számát csak Amerikában.
A Zeus új verziója az online bankolást támadja, és az sem véd ellene, ha a bank sms-ben küldött titkos kóddal, vagy autentikátor tokennel generált, egyszer használatos jelszóval védi az átutalásokat. Az M86 Security biztonságtechnikai cég jelentése szerint a vírussal fertőzött gépeket valahonnan Kelet-Európából irányítja egy központi szerver. A vírus elsősorban Windows-alapú rendszereket támad, bár találtak már Macet és Playstationt is, ahová a böngésző sérülékenységén keresztül beette magát a trójai.
A Zeus elsősorban jelszavak és személyes adatok lopására specializálódott, az új verzió azonban ennél többet tesz. Miután megfertőzte a gépet, vár addig, míg a felhasználó be nem lép az online bankjába. Ilyenkor a begépelt felhasználónevet, jelszót, bankszámlaszámot elküldi az irányító szervernek, majd amikor a júzer egy átutalást intézne a bank online felületén, az összes titkos kód megadása után avatkozik be, és a banktól kapott Javascriptet a saját szerveréről kapott programsorokkal cseréli ki. Ezekben természetesen az utalás célpontja és összege már nem az, amit a felhasználó megadott.
A vírus a bankszámlán levő összegből kiszámolja, mekkora az az összeg, amit még anélkül leemelhet, hogy a bank rendszere beriasztana, vagy rákérdezne az ügyfélnél, hogy tényleg ennyit akar-e utalni. A célpont bankszámlák általában a szlengben pénzes öszvérnek nevezett emberek számlái, akik csekély jutalékért vállalják, hogy segítenek a pénz eltüntetésében. Az öszvér számlájáról aztán különféle banki manővereken át a vírus gazdájának számlájára kerül a pénz.
A Zeus elleni védekezés azért nem egyszerű, mert állandóan frissíti magát, és több ismert biztonsági résen át is képes beépülni a megtámadott rendszerbe. Jelenleg hat sebezhetőséget támad az Internet Explorerben, az Adobe Acrobatban, a Javában, és más, szinte minden internetre kötött gépen telepített programban.
Kövesse az Indexet Facebookon is!
Követem!
