Онлайн-хранилища данных используются для настройки ZeuS

14/09/2013 15:19

Специалисты немецкой антивирусной компании G Data выявили новый модуль известного банковского трояна ZeuS, который использует "облачные" сервисы для размещения файла конфигурации и команд управления. По словам специалистов G Data, вирус, размещенный в «облаке», может использоваться для перехвата данных при совершении платежных операций через Интернет. ZeuS применяет "облачные" сервисы для размещения списка атакуемых веб-сайтов и других настроек атаки, что усложняет антивирусным аналитикам определение истинных целей злоумышленников. Также, внедряемый в веб-страницы JavaScript позволяет производить функциональное обновление через "облака". Таким образом, часть функций командного сервера осуществляются онлайн-хранилищами данных. По такому принципу уже работает ранее обнаруженные модификации трояна Ciavax. В отличие от обычных вирусов, располагающихся непосредственно среди файлов, хранящихся на компьютере, «облачные» вирусы гораздо труднее обнаружить и проанализировать и эффективных средств борьбы с ними пока не существует. Одним из самых известных случаев использования «облачных» технологий в качестве инструмента для организации кибер-атак стала получившая широкую огласку серия DDoS-атак на сайты крупных американских банков. В сентябре 2012 года группа хакеров (предположительно из Ирана) на время заблокировала работу интернет-порталов Bank of America, Citigroup и Wells Fargo. DDoS-атака осуществлялась не с помощью зараженных компьютеров, а через дата-центры «облачных» серверов.
Источник