Zeus Sphinx Banking Trojan έχει επιστρέψει από τους νεκρούς ακριβώς στην ώρα για την πανδημία

Ο Zeus Sphinx είναι επισήμως πίσω. Επίσης γνωστό ως Terdot, ο τραπεζικός δούρειος ίππος κερδίστηκε απάτη πριν από λίγα χρόνια όταν οι φορείς εκμετάλλευσης χρησιμοποίησαν έξυπνες μεθόδους διανομής για να διαδώσουν το κακόβουλο λογισμικό και να κλέψουν τους κωδικούς πρόσβασης των ανθρώπων. Τότε, οι ερευνητές στον τομέα της ασφάλειας εξήγησαν πως εκτός από την εξάχνωση των δεδομένων σύνδεσης για τα χρηματοπιστωτικά ιδρύματα, οι φορείς εκμετάλλευσης κακόβουλων προγραμμάτων προσπαθούσαν να καταλάβουν τους λογαριασμούς των κοινωνικών μέσων των θυμάτων και να τους χρησιμοποιήσουν ως όχημα πολλαπλασιασμού. Σε ένα σημείο, ωστόσο, σταμάτησαν ξαφνικά να το διανέμουν. Τώρα, έχουν γυρίσει πίσω σε αυτό, και όταν βλέπετε πώς λειτουργεί, ίσως να μείνει αναρωτιούνται γιατί την εγκατέλειψαν στην πρώτη θέση.

Ο Zeus Sphinx δεν χρειάστηκε μεγάλη ενημέρωση

Το νέο κύμα των λοιμώξεων του Zeus Sphinx εντοπίστηκε από ερευνητές της IBM. Τα πρώτα σημάδια μιας επιστροφής εμφανίστηκαν πολύ πίσω τον Δεκέμβριο, αλλά τον Μάρτιο, ο αριθμός των θυμάτων αυξήθηκε σημαντικά. Οι ειδικοί της IBM διόρθωσαν ένα από τα παρακολουθούμενα δείγματα και διαπίστωσαν ότι δεν υπήρχαν πραγματικά σημαντικές ενημερώσεις για τον τρόπο λειτουργίας του κακόβουλου λογισμικού.

Η τρέχουσα καμπάνια βασίζεται σε κακόβουλα έγγραφα του Microsoft Office που λειτουργούν ως downloaders για το ωφέλιμο φορτίο. Το αρχείο συνοδεύεται από εντολές μακροεντολών, οι οποίες δημιουργούν ένα νέο φάκελο στη μονάδα συστήματος του υπολογιστή και ρίχνουν ένα αρχείο δέσμης σε αυτό. Δημιουργείται ένα νέο αρχείο VBS που χρησιμοποιεί τη διαδικασία WScript.exe για να δημιουργήσει μια σύνδεση με τον εξυπηρετητή Command & Control (C & C) και να φορτώσει το ωφέλιμο φορτίο σε μορφή DLL. Μόλις εγκατασταθεί, ο Zeus Sphinx προσθέτει ένα νέο κλειδί μητρώου για να καθιερώσει την επιμονή και θέτει για την κλοπή των οικονομικών δεδομένων των ανθρώπων.

Όπως υποδηλώνει το όνομα, ο Zeus Sphinx βασίζεται στον Δία - μία από τις πιο κακόβουλες οικογένειες κακόβουλου λογισμικού αυτού του τύπου. Το trojan κλέβει ονόματα χρηστών και κωδικούς πρόσβασης με τη βοήθεια ενέσεων ιστού. Κάθε φορά που εντοπίζει ότι ο χρήστης επισκέπτεται τον ιστότοπο της τράπεζάς του, ο Zeus Sphinx εισάγει κώδικα και στέλνει τα διαπιστευτήρια σύνδεσης και τους κωδικούς επαλήθευσης δύο παραγόντων στους απατεώνες. Το χειρότερο πράγμα για αυτή την τεχνική είναι ότι ο χρήστης δεν έχει τρόπο να ξέρει ότι κάτι είναι λάθος. Αλλά πόσο πιθανό είναι να μολύνουν τα συστήματα τους με τον Zeus Sphinx στην πρώτη θέση;

Ο Zeus Sphinx χρησιμοποιεί την πανδημία COVID-19 για να φτάσει σε περισσότερους ανθρώπους

Όπως πιθανότατα γνωρίζετε ήδη, τους τελευταίους μήνες, οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει διάφορες τεχνικές κοινωνικής μηχανικής για να εκμεταλλευτούν τον φόβο που περιβάλλει την τρέχουσα πανδημία των κοροναϊών και οι άνθρωποι που διανέμουν το Zeus Sphinx έχουν αποφασίσει να ακολουθήσουν μια παρόμοια προσέγγιση.

Τα κακόβουλα έγγραφα του Office φτάνουν στο πίσω μέρος των μηνυμάτων ηλεκτρονικού ταχυδρομείου με θέματα που διαβάζουν το μήνυμα "COVID-19 Payment" και στο παράδειγμα που μας έδειξε η IBM, το μήνυμα λέει ότι ο Justin Trudeau, ο πρωθυπουργός του Καναδά, έχει εγκρίνει ένα βραβείο 2.500 δολαρίων για κάθε ένα των συναδέλφων του Καναδά που αποφάσισαν να παραμείνουν στο σπίτι κατά τη διάρκεια της πανδημίας του κοροναϊού. Για να το διεκδικήσετε, ο χρήστης πρέπει να ανοίξει το συνημμένο έγγραφο και να το συμπληρώσει.

Δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι, όπως και πολλοί άλλοι κυβερνοεγκληματικοί συμμορίες, οι χειριστές του Zeus Sphinx προσπαθούν να τσακίσουν τον πανικό που περιβάλλει το COVID-19. Αυτό που είναι λίγο συγκλονιστικό, ωστόσο, είναι ότι εξακολουθούν να υπάρχουν άνθρωποι που μπορεί να πέσουν για αυτή τη συγκεκριμένη απάτη.

Ακόμα κι αν είστε πεπεισμένοι ότι μπορείτε να αποφύγετε αυτό το σχέδιο, υπάρχουν πολλά άλλα που είναι πολύ πιο πιστά. Σιγουρευτείτε ότι παίρνετε ό, τι βρίσκετε στα εισερχόμενά σας με μια πρέζα αλατιού, ειδικά εάν έχει αποσταλεί από κάποιον που δεν ξέρετε.