Ботнет ZeuS получил новые инструменты управления

Ботнет ZeuS получил новые инструменты управления

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS,
которые появились в конце прошлого года и предлагаются на подпольном
рынке за отдельную плату.  Троян ZeuS Trojan-Spy.Win32.Zbot специализируется на краже
информации с зараженного компьютера и предоставляется, как правило, в
составе готовых комплектов для проведения кибератак, которые в
последнее время приобрели большую популярность у сетевого криминала.
Каждый обладатель ZeuS, создавая собственный ботнет, стремится внести
свой вклад в совершенствование столь удобного публичного инструмента
для монетизации корыстных помыслов. 

По свидетельству исследователей, последняя версия базового
комплекта ZeuS распространяется на платной основе и защищена своего
рода лицензией. Активацию кода на машине обеспечивает типовой механизм
защиты от пиратства, который основан на привязке к конкретной
аппаратной конфигурации.

На настоящий момент вирусописателями разработан ряд модулей,
расширяющих возможности администрирования ZeuS. Самый мощный и
дорогостоящий из них позволяет злоумышленникам поддерживать полноценную
связь с зараженным компьютером, контролируя все его аппаратные и
программные ресурсы. Используя VNC-модуль (Virtual Network Computing),
оператор ботнета может обходить большинство аппаратных средств
аутентификации, применяемых банками, и отчислять любые суммы со счетов
жертвы, не опасаясь поднять тревогу.

Более ограниченными возможностями обладает маскировочный модуль,
который в случае банковской проверки удостоверяет, что финансовая
операция проведена с компьютера держателя счета. Компонент,
ориентированный на Firefox, позволяет ZeuS воровать персональные
идентификаторы, вводимые в формы через этот веб-браузер. Уведомитель
режима реального времени обеспечивает мгновенную отсылку украденных
данных через Jabber-клиент. Еще один новый модуль расширяет диапазон
мишеней, позволяя атаковать не только машины под Windows XP, но также
под Windows 7 и Vista.

По имеющимся сведениям, в настоящее время вирусописатели проводят
бета-тестирование следующей версии троянца — ZeuS 1.4. Она будет
обладать расширенными возможностями работы с браузером Firefox,
позволяя на лету внедрять дополнительное поле в легитимную страницу,
воспроизводимую на экране. Если владелец зараженного компьютера заходит
на банковский сайт и не очень внимателен, ему придется вводить не
только привычные идентификаторы, но и ту информацию, которая интересует
злоумышленников. В настоящее время такой трюк ZeuS выполняет только на
машинах, использующих IE.

Эксперты отмечают, что основным нововведением станет полиморфное
шифрование. Троян сможет перепаковываться при каждом заражении, и для
резидентных файлов будут генерироваться произвольные имена. Таким
образом, боты ZeuS станут носителями уникальных цифровых отпечатков, и
идентифицировать их будет еще сложнее.

источник

МАКС оказался бесполезен для малого бизнеса

Российский мессенджер оказался малополезен для малого бизнеса из-за отсутствия интеграций с системами автоматизации бизнес-процессов и блокировки массовых оповещений. В качестве альтернативы предприниматели используют голосовые обзвоны, СМС-рассылки и электронную почту.

К таким выводам пришли авторы издания «Фонтанка», опросив представителей малого бизнеса из Санкт-Петербурга, в основном из сферы услуг.

По словам президента Ассоциации предприятий индустрии красоты (АПИК) и собственницы сети салонов красоты «Лаки Лайк» Ляли Садыковой, около 70% коммуникаций перешло на голосовые звонки и СМС.

Как отметила глава АПИК, раньше основным каналом связи был WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Это объяснялось тем, что большинство CRM-систем для автоматизации работы с клиентами поддерживали интеграцию с мессенджером «из коробки» и без дополнительной платы. Telegram в этом отношении менее удобен, однако его использовали для связи с администраторами.

Значительную долю новых клиентов по-прежнему удаётся привлекать через Instagram (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Также достаточно эффективными оказались сервисы Яндекса. Некоторые из опрошенных салонов используют VK. Кроме того, бизнес всё чаще обращается к менее известным платформам, в том числе азиатского происхождения.

МАКС, напротив, оказался для многих просто бесполезен. По словам участников рынка, аккаунт салона могут заблокировать после любой попытки сделать рассылку. Процесс разблокировки при этом долгий: есть примеры, когда доступ не удаётся восстановить больше месяца. Кроме того, на МАКС перешли не более 23% клиентов салонов, ещё 7% установили приложение, но практически им не пользуются.

Впрочем, частные клиники начинают применять МАКС наряду с другими платформами. Так, в клинике «Абиа» отметили, что их клиенты используют российский мессенджер довольно активно.

RSS: Новости на портале Anti-Malware.ru