Trojan ZBOT, známý také jako crimeware, umožňuje počítačovým zločincům vytvářet a upravovat vlastní dálkově ovládaný malware. Napadený počítač se pak stane součástí kriminálního botnetu ZeuS.

Různé varianty programu ZBOT kradou informace a specializují se na získávání informací souvisejících s on-line bankovnictvím a jejich odesíláním řídicímu serveru (C&C).

Použitá IP adresa i registrované jméno patří k doménám, které jsou známými hostiteli trojanu FAKEAV a spamových kampaní kanadských lékáren. Malware FAKEAV se pokouší stahovat další trojany a potom na desktopu zobrazí hlášku, že byl počítač napaden malwarem nebo spywarem

Samotný trojský kůň ZBOT se do systému dostane jako soubor stažený ze vzdálené adresy URL a je nakonfigurován tak, aby se zaměřil na bankovní webové stránky, z nichž odcizuje a odesílá informace. Jedná se obvykle o citlivé údaje on-line bankovnictví, jako jsou uživatelská jména a hesla.

„Jako vždy se internetovým uživatelům důrazně doporučuje, aby při provádění operací on-line bankovnictví dbali zvýšené opatrnosti,“ varuje Robert McArdle, šéf výzkumu Trend Micro. „Online bankovnictví by mělo být bezpečné, zabezpečené a důvěryhodné, ale počítačoví zločinci dělají vše, co je v jejich silách, aby tuto důvěru podryli. Máte-li byť jen chvilkové podezření, že dochází k něčemu podezřelému, kontaktujte banku. A před každým kliknutím myši přemýšlejte.“

reklama

Diskuse

Zasílat reakce

Zveřejnit e-mail

Zobrazit náhled

Zbývá 1000 znaků

• Diskuse
• Celkem 28 příspěvků