Троян Zeus используется для целевых атак по электронной почте

Эксперты по безопасности из Websense Security Labs выявили варианты Zeus, реализующие информационные кражи. Новые версии вредоносных программ, отслеживаемые в течение нескольких месяцев, в настоящее время используются для кражи финансовых данных пользователей. Новые варианты Zeus используют дроперы для задействования исполняемых файлов с расширением "PIF". Это расширение было очень популярным несколько лет назад и теперь, кажется, возвращается.

Эксперты из Websense ThreatSeeker Intelligence Cloud после отслеживания нового вредоносного ПО сделали вывод, что оно является более прогрессивным вариантом "Zberp" - вируса, созданного на основе Zeus и Carberp.

В рамках своей деятельности авторы Zeus PIF рассылали пользователям письма электронной почтой. Они содержали в себе URL-ссылку на ZIP-файл, который содержит в себе дропер и исполняемый файл с расширением PIF. Одним из прямых преимуществ файла PIF является то, что расширение скрыто, даже если система настроена на то, чтобы показывать расширения наиболее распространенных типов файлов. После установки на компьютер пользователя вредоносное ПО ищет необходимые ему данные, похищает их и передает их на C&C-серверы, используя HTTPS. Согласно данным Websense Security Labs, C&C-серверы обладали подлинным и подписанными сертификатами, выданными компанией Comodo Essential SSL.