کشف نوع جدیدی از بدافزار زئوس با نام ZeusVM
موسسه خبری سایبربان: محققان امنیتی یک نسخه جدیدی از تروجان خطرناک بانکی زئوس را مورد بررسی قرار داده اند. نوع جدید این بدافزار که ZeusVM نامیده میشود، برای بازیابی فایل پیکربندی خود از یک تصویر طراحی شده است.
کارشناسان امنیتی شرکت Malwarebytes و محققان امنیتی زایلیتول فرانسه، متوجه شده اند که در کنار دیگر اجزا، این بدافزار یک تصویر JPG را از یک سرور بازیابی میکند.
تجزیه و تحلیل دقیقتر این فایل نشان میدهد که یک تصویر کپی شده از وب میباشد، اما با بعضی از کدهای اضافی که به آن اضافه شده اند. با استفاده از پنهان نگاری، مجرمان اینترنتی دادههای پیکربندی بدافزار را به تصویر بدون آسیب رساندن به آن اضافه کرده اند.
پس از رمز گشایی دادههای اضافه، کارشناسان لیستی از موسسات مالی هدف قرار داده شده ZeusVM را تهیه کردند و آنها را از حضور چنین بدافزار خطرناکی مطلع ساختند.
در حقیقت این فایل پیکربندی شده به یک تصویر با تعدادی از مزایا برای مجرمان اینترنتی مبدل شده است، از جمله این واقعیت که کدهای مخرب میتوانند با فریب سیستمهای امنیتی آنها را دور بزنند. علاوه بر این، یک مدیر سایت که سرورش برای میزبانی فایل استفاده میشود، احتمالا مشکوک نخواهد شد که این تصویر در واقع بخشی از یک عملیات جنایتکارانه اینترنتی است./
کارشناسان امنیتی شرکت Malwarebytes و محققان امنیتی زایلیتول فرانسه، متوجه شده اند که در کنار دیگر اجزا، این بدافزار یک تصویر JPG را از یک سرور بازیابی میکند.
تجزیه و تحلیل دقیقتر این فایل نشان میدهد که یک تصویر کپی شده از وب میباشد، اما با بعضی از کدهای اضافی که به آن اضافه شده اند. با استفاده از پنهان نگاری، مجرمان اینترنتی دادههای پیکربندی بدافزار را به تصویر بدون آسیب رساندن به آن اضافه کرده اند.
پس از رمز گشایی دادههای اضافه، کارشناسان لیستی از موسسات مالی هدف قرار داده شده ZeusVM را تهیه کردند و آنها را از حضور چنین بدافزار خطرناکی مطلع ساختند.
در حقیقت این فایل پیکربندی شده به یک تصویر با تعدادی از مزایا برای مجرمان اینترنتی مبدل شده است، از جمله این واقعیت که کدهای مخرب میتوانند با فریب سیستمهای امنیتی آنها را دور بزنند. علاوه بر این، یک مدیر سایت که سرورش برای میزبانی فایل استفاده میشود، احتمالا مشکوک نخواهد شد که این تصویر در واقع بخشی از یک عملیات جنایتکارانه اینترنتی است./
