Trusteer的研究人员设法分析一台曾用于Trusteer公司首席执行官Mickey Boodaei表示,他们收集来自被黑客攻击的个人电脑的细节,这些细节很可能被访问网站感染,这些网站设计用于攻击计算机并安装Zeus。 Zeus设计用于监控计算机和收集信息,但这组受感染计算机的操作员已将数据收集提升到更高级别。[
] [更多阅读:如何从Windows PC中删除恶意软件]
对于这些被黑客攻击计算机,宙斯记录了通过浏览器发送的所有流量,包括使用SSL(安全套接字层)传输的数据,这是一种用于加密两点间敏感数据的方法。 Boodaei说,宙斯在信息被加密之前或者刚刚被解密之后就会抓取这些信息。
Boodaei说:“用户从浏览器看到的任何内容或者他们在浏览器中输入的任何信息都被恶意软件捕获,”Boodaei说。 >宙斯捕获的所有数据都发送到远程数据库,Trusteer研究人员可以访问该数据库。他们发现Zeus的命令和控制软件能够在该数据库中进行关键字搜索,因为Zeus可以在浏览器中看到任何数据,这意味着网络犯罪分子可以准确知道上次访问的时间他们的银行账户和账户余额,甚至不需要登录账户Zeus数据库还包含许多其他信息,例如公司电子邮件,社交网站登录和财务凭证,Boodaei说。
Boodaei说,大都会警方已经收到有关Trusteer调查结果的警告。他表示,Trusteer将与警方共同收集的千兆字节数据与客户遭受入侵的银行进行分享。
由于大量已被修改以逃避安全软件的变种,Zeus取得了如此成功。 Boodaei说,在任何时候,大多数反病毒软件套件只能在10%的时间内检测到Zeus。
“原因是Zeus非常复杂并且不断改变它的行为,”Boodaei说。对于Trusteer来说,这个问题已经成为一种被广泛使用的叫做Rapport的产品,很多英国的银行已经免费向他们的客户发放了这些产品。 Rapport旨在加强浏览器的防恶意软件,并锁定恶意软件,试图干扰银行和客户之间交换的数据。
恶意软件通常会尝试禁用安全软件。 Trusteer的Rapport会在银行卸载后提醒银行。那时,银行可以禁止有问题的客户进行交易,或者告诉他们他们的电脑明显受到感染。 Trusteer很快就会添加一个组件,使其能够检测并删除受感染计算机中的某些类型的恶意软件。
将新闻提示和评论发送至[email protected]