Instant Messaging fremskynder datatyverfaring

En af de mere sofistikerede stykker malware i omløb har fået en opgradering, der gør det muligt for cyberkriminelle at handle endnu hurtigere, efter at de har stjålet data fra en pc.

Ifølge sikkerhedsselskabet RSA, Zeus Trojan - skylden for at muliggøre utallige online bankkonto heists - bruger nu en instant messaging-komponent, der advarer hackere straks, når de har fanget andens legitimationsoplysninger. Det kan muliggøre hurtig brug af tidsfølsomme oplysninger, som f.eks. Engangsadgangskoder, der ofte bruges i online banking.

Zeus er ikke det første stykke malware, der bruger instant messaging, noterer RSA i sin online svindelrapport for august. Et andet password-stjælerprogram kaldet Sinowal blev fundet at bruge det også i 2008.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Zeus sender en gang til en log-ins og adgangskoder til en fjernserver, som hackeren skal få adgang til og sortere igennem. RSA fandt ud af, at flere varianter af Zeus har et Jabber instant messaging modul. Jabber-projektet - samt andre tjenester som Googles G-mail chat-funktion - anvender XMPP (Extensible Messaging and Presence Protocol), en åben standard til instant messaging.

Hackerne opretter to Jabber-konti, en til send information og en til at modtage. Når Zeus får log-ins, sender den dem til en fjernserver. Jabber-modulet kigger derefter efter legitimationsoplysninger til bestemte finansielle institutioner og sender derefter informationen til hackeren ved instant messaging, sagde RSA.

Antallet af computere i USA alene inficeret med Zeus blev anslået i sidste måned af sikkerhedsselskabet Damballa at omkring 3,6 millioner computere, hvilket gør det til et af de mest udbredte ondsindede softwareprogrammer og et meget stort botnet.

Brugere kan blive inficeret, hvis de ikke har installeret de nyeste sikkerhedsopdateringer på deres computer og besøger et websted, der er designet til at automatisk jage for software sårbarheder og derefter levere malware. Zeus kan også blive utilsigtet installeret på en computer, hvis en person er narret til at åbne en e-mail-vedhæftning, der indeholder Zeus.

Zeus, som antages at være produktet af en russisk hacker, der går under navnet AZ, sælges i underjordiske fora til spirende cyberkriminelle, ifølge et andet sikkerhedsfirma, Secureworks. Det kan tilpasses efter købernes behov. For eksempel kan Zeus kodes for kun at logge indloggningsoplysningerne for en bestemt specifik liste over websteder.

"Brugervenlighed af Zeus crimeware toolkit til enkeltpersoner at oprette deres egne skræddersyede trojanske botnets har betydet at det er blevet et begunstiget værktøjssæt til kriminelle i indlandsniveau for at blive involveret i den underjordiske økonomi, "skriver Peter Coogan fra Symantec og skriver på en af ​​selskabets blogs. "Jo større tilgængelighed af dette værktøjssæt på underjordiske fora som for sent har også medført en stigning i brugen af ​​det."

Zeus har været i radar for sikkerhedspersonale i et stykke tid, og en gruppe driver et websted, der sporer Zeus infektioner og kommando- og styringsservere, der kan udstede instruktioner til inficerede pc'er.

ZeuS Tracker tæller nu 802 ondsindede værter med Zeus. Organisationen offentliggør også en blokliste, som administratorer kan bruge til at sikre, at folk på deres netværk ikke har adgang til farlige Zeus-relaterede domæner.