Утилита Microsoft MSRT будет бороться с Zeus

Вчера, 12 октября, Microsoft добавила сигнатуры для детектирования и последующего уничтожения троянского коня Zeus в выпускаемую ей бесплатную утилиту Malicious Software Removal Tool. Предполагается, что теперь киберпреступникам станет сложнее поддерживать постоянную активность Zeus на пораженных компьютерах, не имеющих постоянной антивирусной защиты.



Производитель средств безопасности Trusteer еще год назад проводил исследование, показавшее, что на 45% инфицированных Zeus машин антивирус либо отсутствовал, либо имел неактуальную базу данных; следовательно, MSRT мог бы содействовать их излечению. Однако, с другой стороны, эти же данные свидетельствуют, что на оставшихся 55% пораженных компьютеров антивирусная защита была в полном порядке, что, однако, не особенно мешало работе вредоносной программы - а, следовательно, и утилита от Microsoft может оказаться бессильна.


Журналист PC World напомнил, что в конце сентября правоохранительные органы Великобритании, США, а также Украины скоординированно арестовали более сотни т.н. "участников банды Zeus"; однако существует ненулевая вероятность того, что раскрытая группировка была лишь одной из нескольких десятков преступных организаций - за четыре года относительно свободного распространения Zeus он был взят на вооружение многими киберпреступниками.


Представитель Microsoft Мэтт Маккормак сообщил в своем блоге, что на форумах "темной стороны" активно обсуждается широкий спектр связанных с Zeus вопросов - от основ настройки вредоносной программы до меряния размерами вредоносных сетей. По его словам, даже операторы ботнетов довольно существенно отличаются друг от друга: для одних зомби-сети - это "увлечение", другие же вынашивают "более гнусные замыслы".


Решение Microsoft о запуске и поддержке утилиты MSRT уже оказывало определенное воздействие на ряд популяций вредоносных программ: так, утверждается, что в 2007 году именно этот инструмент в значительной степени способствовал погашению эпидемии т.н. "штормового червя". По-видимому, Microsoft ожидает аналогичного эффекта и по отношению к Zeus; в упомянутой выше блог-записи г-н Маккормак выразил удовлетворение тем фактом, что корпорация предприняла решительные действия по борьбе с угрозой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вор паролей Erbium распространяется под видом кряков и читов

Новый вредонос Erbium, основная задача которого — воровать пароли пользователей, распространяется под видом «кряков» и читов для популярных видеоигр. Помимо самих учётных данных, троян интересуется криптовалютными кошельками.

Авторы Erbium предоставляет его по модели «вредоносная программа как услуга» (Malware-as-a-Service, MaaS). Купившие этот зловред киберпреступники получают полноценный инструмент для кражи логинов и паролей.

Стоит отметить, что новый вредонос быстро набирает популярность благодаря богатой функциональности, хорошо работающей поддержке и вполне приемлемому ценнику.

Первыми на Erbium обратили внимание специалисты из команды Cluster25. И вот теперь вышел отчёт Cyfirma, в котором исследователи приводят подробности метода распространения трояна, крадущего информацию.

На русскоязычных хакерских форумах Erbium продаётся с июля 2022 года, однако реальные сроки его разработки на данный момент неизвестны. Изначально воспользоваться трояном можно было за девять долларов в неделю, однако в августе, когда популярность вредоноса стремительно выросла, цены подскочили: 100 долларов придётся заплатить за месяц или $1000 за годовую лицензию.

Фактически Erbium является прямым конкурентом знаменитого RedLine, при этом новичок стоит около трети от того, что запрашивают авторы «красной линии». Как любой троян, крадущий информацию, Erbium может вытаскивать логины и пароли из браузеров, а также воровать cookies, данные банковских карт и автозаполнения.

Помимо этого, новый вредонос пытается извлечь все сведения о криптовалютных кошельках жертвы, установленных в качестве расширений для браузеров.

 

Двухфакторная аутентификация для Erbium — не проблема. Он может перехватывать коды от Trezor Password Manager, EOS Authenticator, Authy 2FA и Authenticator 2FA. Троян также способен снимать скриншоты и красть токены Discord, файлы аутентификации Telegram и пр.

Эксперты считают, что авторы Erbium продолжают работу над трояном, так что в будущем его функциональность может дополниться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru