A Zeus Sphinx banki trójai éppen a pandémia idején jött vissza a halottakból

Zeus Sphinx hivatalosan visszatért. Terdot néven is ismert banki trójai néhány évvel ezelőtt hírhedtté váltak, amikor az operátorok okos disztribúciós módszereket alkalmaztak a rosszindulatú programok terjesztésére és az emberek jelszavainak ellopására. A biztonsági kutatók akkoriban elmagyarázták, hogy a pénzintézetek bejelentkezési adatainak kiszűrése mellett a rosszindulatú programok üzemeltetői megpróbálták eltéríteni az áldozatok közösségi médiaszámláit, és terjesztési eszközként használni őket. Egy ponton azonban hirtelen abbahagyták a terjesztését. Most már visszatértek rá, és amikor meglátja, hogyan működik, akkor azon tűnhet, hogy azon tűnődsz, vajon miért hagyták el előbb ezt.

Zeus Sphinx-nek nem volt szüksége nagy frissítésre

Az Zeus Sphinx fertőzések új hullámát az IBM kutatói fedezték fel. A visszatérés első jeleit már decemberben megmutatták, de márciusban az áldozatok száma jelentősen megnőtt. Az IBM szakértői kiosztották az egyik elfogott mintát, és észrevették, hogy a rosszindulatú programok működése szempontjából nem történt igazán jelentős frissítés.

A jelenlegi kampány olyan rosszindulatú Microsoft Office-dokumentumokra támaszkodik, amelyek letöltőként szolgálnak a hasznos rakományra. A fájl makró utasításokkal van ellátva, amelyek új mappát hoznak létre a PC rendszermeghajtóján, és egy kötegelt fájlt dobnak bele. Létrejön egy új VBS fájl, amely a WScript.exe eljárást használva létrehozza a kapcsolatot a Command & Control (C&C) szerverrel, és letöltheti a hasznos terhelést DLL formátumban. A telepítés után a Zeus Sphinx hozzáad egy új rendszerleíró kulcsot a kitartás megállapításához és az emberek pénzügyi adatainak ellopására.

Ahogy a neve is sugallja, a Zeus Sphinx a Zeuszon alapul - ez az egyik leghírhedtebb malware család. A trójai webinjekciók segítségével ellopja a felhasználóneveket és jelszavakat. Amikor észleli, hogy a felhasználó meglátogatja bankja webhelyét, Zeus Sphinx kódot fecskendez be, és minden bejelentkezési hitelesítő adatot és két tényezőjű hitelesítési kódot elküld a csalóknak. A legrosszabb dolog ebben a technikában az, hogy a felhasználónak semmilyen módon nem tudja tudni, hogy valami nincs rendben. De mennyire valószínű, hogy a rendszerüket elsősorban Zeus Sphinx-rel megfertőzik?

Zeus Sphinx a COVID-19 járványt használja, hogy minél több embert érjen el

Mint valószínűleg már tudja, az elmúlt néhány hónapban a számítógépes bűnözők különféle társadalmi mérnöki technikákat alkalmaztak a jelenlegi koronavírus-járvány körül felmerülő félelem kiaknázására, és a Zeusz Szfinxit terjesztő emberek úgy döntöttek, hogy hasonló megközelítést alkalmaznak.

A rosszindulatú irodai dokumentumok olyan e-mailek hátuljára érkeznek, amelyekben a „COVID-19 Fizetés” feliratú alanyok érkeznek, és az IBM által bemutatott példában az üzenet azt mondja, hogy Justin Trudeau, a kanadai miniszterelnök mindegyiknek 2500 dolláros díjat hagyott jóvá. azon kanadai társainak, akik úgy döntöttek, hogy otthon maradnak a koronavírus járvány idején. Ennek igényléséhez a felhasználónak ki kell nyitnia a csatolt dokumentumot, és ki kell töltenie.

Nem kellene igazán meglepődnie, hogy a Zeus Sphinx operátorai, mint sok más számítógépes bűncselekmény bandája, megpróbálják a COVID-19 körüli pánikba szállni. Kicsit megdöbbentő azonban, hogy még mindig vannak olyan emberek, akik eshetnek ebbe az átverésbe.

Még akkor is, ha meg van győződve arról, hogy elkerülheti ezt a rendszert, rengeteg más van, amelyek sokkal hihetőbbek. Ne felejtsen el mindent, amit a beérkezett üzenetek mappában találsz, egy csipet sóval, különösen, ha azt valaki nem küldte el.