Новый вариант компьютерного троянца Gameover ориентирован на людей, занятых поиском работы, а также на специалистов по подбору кадров. Новый вариант вредоноса занимается похищением реквизитов пользователей сервисов Monster.com и CareerBuilder.com. Gameover - это один из нескольких троянцев, которые базируются на известном банковском вредоносе Zeus, исходный код которого доступен в интернете с 2011 года. Как и Zeus, троянец Gameover может похищать реквизиты и другую закрытую информацию, вставляя поддельные веб-формы на легитимные сайты, когда на низ заходят с зараженных компьютеров. Возможность размещения поддельного контента в рамках браузерных сессий в реальном времени - это традиционная возможность, применяемами банковскими и финансовыми вредоносами. Однако киберпреступники все активнее используют ее для компрометации и других типов контента. Последняя версия Gameover содержит в себе конфигурационный файл, ориентированный на аккаунты Monster.com, говорят в финской антивирусной компании F-Secure. «Компьютер, зараженный Gameover Zeus, встраивает новую кнопку Sign In в строницу входа на Monster.com, которая неотличима от оригинальной», - говорят в F-Secure. По аналогичной схеме работает и атака на CareerBuilder.com. В F-Secure отмечают, что и Monster.com и CareerBuilder.com являются одними из крупнейших рекрутинговых площадок в сети и обе привлекают к себе массу внимания. По данным антивирусной компании, первые признаки вредоносной активности Gameover в отношении указанных проектов начали регистрироваться еще в феврале этого года. При этом антивирусная компания отмечает, что в отличие от большинства Zeus-ответвлений, Gameover использует пиринговую технологию для связи с контрольными серверами, что затрудняет обнаружение последних.
Источник