شرکت کسپرسکی نوع جدیدی از بدافزار زئوس را کشف کرده است که موسسات مالی دنیا را هدف قرار داده است.
به گزارش جماران به نقل از ایرنا، شرکت کسپرسکی اعلام کرده است که آخرین گونه بدافزار زئوس در مجموع 150 بانک مختلف و 20 سیستم پرداخت مالی را در سراسر دنیا هدف قرار داده است و تمرکز آن بیشتر بر روی بانکداری آنلاین است.
این شرکت اعلام کرد:در مجموع 15 کشور از جمله انگلستان، امریکا، اسپانیا، روسیه ، ژاپن و ایتالیا هدف حملات این بدافزار قرار گرفتند.
شرکت امنیتی کسپرسکی نام این گونه از بدافزار زئوس را Trojan-Banker.Win32.Chthonic نامیده است.
بدافزار زئوس یکی از مخرب ترین بدافزارهای شناخته شده است که در حملات سایبری مختلفی از آن استفاده شده است. بانک ها یکی از اساسی ترین اهداف این کد خرابکار بوده اما زئوس در کمپین های سرقت هویت نیز مورد استفاده قرار گرفته است.
بدافزار Chthonic که ماشین های ویندوز را تحت تاثیر قرار می دهد در ایمیلی که حاوی اسناد RTF خرابکار است کشف شده است. پس از بازشدن این سند، بدافزار با استفاده از بات Andromeda بر روی ماشین قربانی نصب می شود و کدی مخرب را به فرآیند msiexec.exe تزریق می کند در نتیجه ماشین قربانی آلوده می شود و مجرمان می توانند از راه دور به سیستم متصل شده و تراکنش های غیرمجاز را انجام دهند.
اگر قربانی سعی کند از طریق این ماشین به سیستم بانکداری آنلاین متصل شود، این بدافزار داده های حساس مانند شماره تلفن، نام کاربری، رمز عبور، PINها و سایر اطلاعات را ردگیری کرده و برای هکر ارسال می کند.
این نوع از بدافزار زئوس توانایی ثبت ضربات صفحه کلید، سرقت میکروفون و جاسوسی وبکم را دارد.
