Zeus Gameover способен похищать биткоинты


F-SecureИсследователями из компании F-Secure был проанализирован вариант трояна Zeus Gameover. В результате удалось установить, что вредонос наделен функцией, позволяющей похищать биткоины. В частности, троянская программа внедряется в процесс шифрования биткоин-кошелька, похищая при этом пароль и обходя шифрование.

К сведению, образец, выявленный и проанализированный экспертами, является достаточно новым. Однако части ботнета уже начали обновляться.

Впервые Gameover объявился в 2011 году и лишь недавно исследователи из Dell SecureWorks признали данную программу одним из самых распространенных банковских троянов 2013 года. На его долю пришлось около 38% всех обнаруженных вирусов, нацеленных на финансовый сектор.

Так, недавно обнаруженная версия Gameover, использует руткит на уровне ядра Necurs, чтобы защитить вредоносные файлы на диске и в памяти. Таким образом, троян довольно тяжело обнаружить, а еще тяжелее удалить. Распространяется Gameover посредством спам-кампании, в которой потенциальным жертвам отправляли поддельные сообщения.


Обновлено (19.03.2014 18:32)