Новый банковский троян Zberp заразил сайты порядка 450 финансовых учреждений

хакер

Специалисты агентства Trusteer сообщили, что новый финансовый зловред Zberp, управившийся уже инфицировать почти полтысячи банковских контор, «позаимствовал» свои вредоносные функциональные возможности у такого известного финансового трояна как Zeus. Также эксперты отметили у него и некоторые функциональные особенности, присущие троянцу Carberp.

Zberp умеет собирать имена и IP-адреса своих жертв, похищать SSL-сертификаты, данные POP3 и FTP аккаунтов, делать скриншоты и отправлять их на C&C-сервер. Кроме этого зловред способен производить перехват сессий браузера, внедряя на сайты фишинговый и рекламный контент.

Эксперты Trusteer уверены, что Zberp представляет собой модифицированный ZeusVM, ставший последней известной разновидностью Zeus, и базирующийся как и все троняцы этого зловредного семейства на исходниках, созданных в 2011 г. Особенность выявленного в этом феврале ZeusVM состоит в использовании им технологии стеганографии, то есть встраивания в графику. При распространении Zberp тоже использует данную технологию, успешно к тому же обманывающую антивирусные программы, так что сегодня Zberp успешно может обойти антивирусы большинства производителей. Кроме того зловред применяет еще одну методику сокрытия от антивирусной защиты, путем удаления при работе ряда стартовых реестровых записей и возвращении их при завершении работы или перезагрузке.


Похожие материалы: