Gameover или новая версия трояна Zeus


0-day yazvimostЭксперты из CSIS Security Group зафиксировали хищение данных из ряда новых банковских сайтов при помощи "Gameover" - вредоносного ПО, которое является новейшей версией банковского трояна Zeus.

Так количество кибератак с использованием обновленной версии Zeus возросло в последнее время где-то на 38% - с 1097 случаев в начале 2014 года до 1515 в конце марта.

Троянская программа использует web-инъекции, которые позволяют ему проникнуть в выполняемые процессы Windows и получить доступ к протоколу HTTP, а также данным, передаваемым по сети. Затем вредоносное ПО в фоновом режиме тайно совершает банковские переводы, показывая пользователям фальшивую страницу сайта банка.

Так сложилось, что Zeus сосредотачивает свои усилия на более известных банках, особенно в

  • Соединенных Штатах;
  • Канаде;
  • Западной Европе.


Специалисты из CSIS Security Group утверждают, что злоумышленники инициировали ряд атак в отношении клиентов финансовых компаний и других организаций по всему миру с применением "Gameover". Так среди новых стран-мишеней находятся:

  • Южная Африка;
  • Нигерия;
  • Индия;
  • Сингапур;
  • Турция;
  • ОАЭ;
  • Саудовская Аравия;
  • Австралия;
  • Хорватия;
  • Греция.

Обновлено (16.05.2014 15:01)