Nová varianta malwaru ZBOT ohrožuje uživatele online bankovnictví v zemích EU
Tlačový servis / 26. 03. 2010, 00:00
TrendLabs, výzkumné centrum hrozeb Trend Micro, odhalilo novou variantu programu ZBOT (TROJ_ZBOT.BYP
ZBOT, známý také jako crimeware, umožňuje počítačovým zločincům vytvářet a upravovat vlastní dálkově ovládaný malware. Napadený počítač se pak stane součástí kriminálního botnetu ZeuS. Různé varianty programu ZBOT kradou informace a specializují se na získávání informací souvisejících s online bankovnictvím a jejich odesílání řídicímu serveru (C&C). Použitá IP adresa i registrované jméno patří k doménám, které jsou známými hostiteli FAKEAV a spamových kampaní kanadských lékáren.
Samotný trojský kůň se do systému dostane jako soubor stažený ze vzdálené adresy URL a je nakonfigurován tak, aby se zaměřil na bankovní webové stránky, z nichž odcizuje a odesílá informace. Jedná se obvykle o citlivé údaje online bankovnictví, jako uživatelská jména a hesla.
„Jako vždy se internetovým uživatelům důrazně doporučuje, aby při provádění operací online bankovnictví dbali zvýšené opatrnosti,“ varuje Robert McArdle, šéf výzkumu Trend Micro. „Online bankovnictví by mělo být bezpečné, zabezpečené a důvěryhodné, ale počítačoví zločinci dělají vše, co je v jejich silách, aby tuto důvěru podryli. Máte-li byť jen chvilkové podezření, že dochází k něčemu podezřelému, kontaktujte banku. A před každým klepnutím myši přemýšlejte.“