Trusteer finder 100.000 britiske computere inficeret med Zeus

Mindst 100.000 computere i Det Forenede Kongerige er inficeret med Zeus malware, et avanceret stykke spionprogrammer, der regelmæssigt besejrer de fleste antivirus software suiter, ifølge sikkerhedsleverandøren Trusteer.

Forskere hos Trusteer lykkedes at analysere en server, der plejede at indsamle detaljer fra de hackede pc'er, som sandsynligvis blev inficeret ved at besøge websteder, der er konstrueret til at angribe computere og installere Zeus, sagde Mickey Boodaei, Trusteers CEO.

Hvad de fandt var opsigtsvækkende. Zeus er designet til at overvåge computere og indsamle oplysninger, men operatørerne af denne gruppe inficerede computere har taget dataindsamling til et højere niveau.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

For disse hackede computere indspillede Zeus alle trafik sendt via en browser, herunder den, der blev sendt via SSL (Secure Sockets Layer), en metode, der bruges til at kryptere følsomme data mellem to punkter. Boodaei sagde, at Zeus tager fat på oplysningerne, før den er krypteret eller lige efter at den er blevet dekrypteret.

"Alt hvad brugeren ser fra browseren eller hvad de skriver i browseren, bliver fanget af malware," sagde Boodaei. > Alle data, der er fanget af Zeus, sendes til en fjernbetjening en database, som forvalterforskerne kunne få adgang til. De fandt ud af, at kommando- og styringssoftwaren til Zeus er i stand til at foretage søgeordssøgninger i den database, siger Boodaei. Da Zeus kan se data i browseren, betyder det, at cyberkriminelle ved præcis, hvornår en person sidst har fået adgang deres bankkonto og kontosaldoen uden endda at skulle logge ind på kontoen.

Zeus-databasen indeholder også mange andre oplysninger, som f.eks. virksomheds e-mail, log-ins til sociale netværk og finansielle legitimationsoplysninger, siger Boodaei.

Boodaei sagde Metropolitan-politiet er blevet advaret om Trusteers resultater. Trusteer vil dele gigabyte med data, som den har indsamlet med politiet i tillæg med de banker, hvis kunder er blevet kompromitteret, sagde han.

Zeus har været så succesfuld på grund af det høje antal varianter, der er blevet ændret for at unddrage sig sikkerhedssoftware. På et tidspunkt sagde Boodaei, at de fleste antivirusprogrammersuper kun opdager Zeus omkring 10 procent af tiden.

"Årsagen er, at Zeus er så sofistikeret, at den fortsætter med at ændre sin adfærd", siger Boodaei.

Det er også et Problem for Trusteer, som gør et meget brugt produkt kaldet Rapport, som mange britiske banker har distribueret til deres kunder gratis. Rapport er designet til at hærde browsere mod malware og låse malware, der forsøger at forstyrre data udvekslet mellem f.eks. En bank og en kunde.

Malware vil ofte forsøge at deaktivere sikkerhedssoftware. Trusteer Rapport vil advare en bank, hvis den er afinstalleret. På det tidspunkt kunne banken forbyde den pågældende kunde fra at udføre transaktioner eller fortælle dem, at deres computer tilsyneladende er inficeret. Trusteer tilføjer snart en komponent, der gør det muligt at opdage og fjerne visse typer malware fra en inficeret computer.

Send nyhedstips og kommentarer til [email protected]