Троян ZeuS атаковал клиентов компании Maplesoft

19/07/2012 19:45

Maplesoft, разработчик программ математического моделирования Maple и MapleSim, заявила о взломе своей базы данных. В результате взлома были скомпрометированы адреса электронной почты, названия организаций и ФИО клиентов. По утверждению представителей компании, никакая финансовая информация не пострадала. Однако, это касается серверов компании, а не самих клиентов, которые стали жертвами целенаправленной атаки трояна ZeuS. Хакеры, получив столь подробные сведения клиентов, провели адресную спам-рассылку. В рассылаемых письмах, содержалось персональное обращение от компании Maplesoft и информация о выходе обновления безопасности для всех продуктов Maplesoft. Поддельное обновление было прикреплено к письму и представляло собой исполняемый файл "MapleFix.exe", запакованный в архив "Maple_Patch.zip". Спустя несколько дней, злоумышленники повторили рассылку писем, но на этот раз вложение было заменено ссылкой на веб-сайт "maple-soft.com", который лишь дефисом отличался от официального. Исполняемый файл был одним из специально созданных вариантов банковского трояна ZeuS. Использование шифрования и других механизмов сокрытия своей активности в системе, позволили трояну ZeuS обойти антивирусную защиту. К тому же, на момент распространения этого варианта, его сигнатуры отсутствовали в большинстве антивирусных баз. Это обстоятельство привело к массовому заражению компьютеров клиентов Maplesoft. Учитывая многофункциональность ZeuS, сложно предположить, что интересовало злоумышленников на компьютерах клиентов Maplesoft. Прежде всего, под атакой могла оказаться финансовая информация, так как многие клиенты активно использовали системы безналичного расчета. По второй версии, учитывая целенаправленность атаки, троян ZeuS мог быть использован для промышленного шпионажа с целью кражи результатов математического моделирования, которые представляют определенную ценность. Компания Maplesoft разослала уведомление о взломе всем своим клиентам и устранила причины утечки информации. В целях обеспечения безопасности систем, антивирусные эксперты не рекомендуют открывать сомнительные вложения, даже если они поступили от доверенных лиц.
Источник