Os autores do cliente bot Zeus, talvez o mais popular e difundido malware de seu tipo, agora tomaram um passo extraordinário para proteger a sua criação: a inserção de um sistema baseado em hardware para o licenciamento doTrojan. Isso representa um salto significativo na sofisticação e profissionalismo do desenvolvimento de malware, dizem pesquisadores.
O Zeus tem circulado na Web há algum tempo, e ele passou por uma série de revisões e atualizações nos últimos meses. Seus criadores, que permanecem desconhecidos, têm acrescentado mais e mais recursos e funcionalidade no pacote, incluindo um capturador de formulários para o Firefox, a capacidade de adicionar campos de dados adicionais para aplicações bancárias online, um módulo backconnect e suporte para o Windows Vista e Windows 7 .
Grande parte deste material é bastante normal, mas a adição do licenciamento de hardware / sistema de ativação é uma reviravolta interessante e original. Pesquisadores da SecureWorks têm analisado cada nova interação no kit do Zeus e descobriram que o mais recente lançamento, a versão 1.3.4.x, adicionou essa funcionalidade, provavelmente em um esforço para impedir rivais de vender versões piratas do kit de ataque.
"O autor tem feito grandes esforços para proteger esta versão usando um sistema de licenciamento baseado em hardware. O autor do Zeus criou esse sistema para o kit Builder Zeus que você só pode executar em um computador. Quando você executá-lo , você recebe um código a partir deste computador específico, e em seguida, o autor dá uma chave apenas para este PC. Esta é a primeira vez que vimos este nível de controle de malware.", escreveram Kevin Stevens e Don Jackson, da SecureWorks .
A nova versão do Zeus é vendida por US$ 3 000 a US$4 000 em vendas privadas, dizem os investigadores, e está sendo vendido exclusivamente pelo autor. Versões mais antigas foram vendidas publicamente no passado, o que provavelmente levou o autor a tomar a iniciativa de utilizar o sistema de licenciamento de hardware para proteger sua criação.
Enquanto o Zeus inclui uma ampla gama de recursos agora, a sua razão de ser fundamental é roubar dados financeiros. Pense nele como um Trojan bancário com com esteróides. Como os investigadores da SecureWorks descobriram, o Zeus faz muito do seu trabalho sujo através de solicitações seguras HTTP POSTpara o servidor remoto de comando e controle. Ele visa um amplo espectro de dados financeiros, incluindo números de cartão de crédito, números de contas bancárias e as credenciais de login em serviços de online banking.
Stevens e Jackson disseram que o autor do Zeus está trabalhando na versão 1.4 do kit, que inclui uma funcionalidade de encriptação polimórfica.
"The 1.4 version of ZeuS will enable the ZeuS Trojan to re-encrypt itself each time it infects a victim, thus making each infection unique. The 1.4 version also enables the ZeuS file names to be randomly generated, thus each infection will contain different file names. This will make it very difficult for anti-virus engines to identify the ZeuS Banking Trojan on the victims’ system," they said.
"A versão 1.4 do ZeuS permitirá ao Trojan ZeuS re-criptografar-se cada vez que infecta uma vítima, assim fazendo cada infecção única. A versão 1.4 também permite que os nomes de arquivos do Zeus sejam gerados aleatoriamente, assim, cada infecção irá conter arquivos de diferentes nomes. Isto tornará muito difícil para os antivírus identificarem o Zeus Banking Trojan no sistema da vítima ", disseram.
Assinar:
Postar comentários (Atom)
.jpg)
0 comentários:
Postar um comentário