Hackere med sleipt triks for å lure ut nettbankinfo

Hackere med sleipt triks for å lure ut nettbankinfo

Med Zeus forkledd og kryptert som en ".enc"-fil lures sikkerhetsprogrammene.

Hackere har funnet en måte å komme forbi sikkerhetsprogrammer og få levert Zeus. Zeus er en godt kjent ondsinnet programvare som kan stjele nettbankinformasjon.

Det er selskapet Malcovery Security som varslet om sårbarheten etter å ha funnet ut at ingen av de 50 sikkerhetsprogrammene på Googles antivirustjeneste, VirusTotal, fanget opp trusselen på søndag.

Sikkerhetsekspert, Gary Warner, la på sin blogg flere spam-meldinger som forfalsket merkevarer og organisasjoner som betalingsformidleren ADP og den britiske skattemyndigheten HMRC. Epostene inneholdt en zip-fil, om man åpnet den inneholdt den liten applikasjon kalt UPATRE. Pakken laster ned en ".enc"-fil som så blir dekryptert til GameOver Zeus, en variant av den beryktede skadeprogramvaren Zeus.

Plaget bankene i mange år

Zeus så først dagens lys i 2006 og har lenge vært en plage for bankene. Kildekoden ble lekket i mai 2011, og kriminelle har siden fortsatt å forbedre koden for å gjøre sine nettverk mer solide.

Ifølge Warner viser hans test at sikkerhetsprogrammer ser ut til å ha problemer med å fange opp skadelig programvare når filen heter «.enc» og ikke den vanlige «.exe» - som er designet for å kjøre en applikasjon.

- Hvorfor? spør han retorisk på sin egen blogg før han svarer:

- Vel, fordi rent teknisk er det ikke skadelig programvare.

Warner og Malcovery Security anbefaler nå nettverksadministratorer å sjekke loggene for å se om noen «.enc»-filer har blitt lastet ned på deres nettverk.

- Det er sannsynlig at mange forskjellige kriminelle nettverk vil betale for å bruke denne metoden, skrev Warner.

Les om: