Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Le malware bancaire Zeus passe en 64 bits

12 Décembre 2013 , Rédigé par nicko

Des chercheurs en sécurité de Kaspersky Lab ont détecté un Zeus version 64 bits, un cheval de Troie bancaire renforcé avec capacité de communication sur le réseau Tor.

Le malware bancaire Zeus passe en 64 bits

Le cheval de troie bancaire Zeus est'il mort? Absolument pas! Les experts en sécurité ont trouvés une nouvelle variante qui inclut de nouvelles fonctionnalités pour le rendre plus résistants et capables de se propager via les réseaux sociaux. Cette dernière variante a été détectée par des chercheurs de Kaspersky Lab qui ont découvert un cheval de Troie Zeus bancaire en 64-bit

L'instance détectée en utilisant le service Web injecte pour voler les informations d'identification bancaire, il est aussi capable de voler des certificats numériques et met en œuvre une fonction de frappes.

Les auteurs, après une tendance récente, ont également mis en place un mécanisme de communication avec serveur C & C sur le reseau TOR

La version 64 bits de Zeus le cheval de Troie bancaire exécute un composant Tor au démarrage de l'application svchost en mode suspendu, puis injecte le code Tor dans ce processus en cours d'exécution en mode furtif. Le trafic malveillant qui lui est acheminé via le port TCP 9050, les données volées sont envoyées au domaine de TOR avec adresse egzh3ktnywjwabxb [.] TOR.

Le malware bancaire Zeus passe en 64 bits

Le cheval de Troie bancaire Zeus a maintenu sa manière de voler les informations d'identification de l'utilisateur, il implémente toujours un classique homme dans le navigateur attaque accrochage dans le navigateur d'un utilisateur via un certain nombre de Web malveillant injecte qui déclenchent lorsque la victime accède à son compte bancaire en ligne. Zeus Troie bancaire est capable de capturer les informations d'identification de l'utilisateur et les envoie au serveur C & C.

Le 64 bits cheval de Troie Zeus bancaire attendait, mais il est considéré à l'avance, parce que moins de 1% des utilisateurs d'IE fonctionne version de l'OS 64 bits et de toute façon presque de les exécuter navigateurs 32 bits.

"C'est parce que les cybercriminels n'ont pas vraiment besoin d'une version 64 bits. ZeuS est principalement destiné à intercepter les données transitant par les navigateurs, et modifier que les données permettant à l'opérateur de voler des informations liées aux services bancaires en ligne, les transactions de fil ou pour couvrir ses traces. Mais aujourd'hui, les gens utilisent encore les navigateurs 32 bits - même sur des systèmes d'exploitation 64 bits. Ainsi, les versions 32 bits de ZeuS ont été suffisante pour maintenir les voleurs satisfaits de leurs revenus. », Affirme le blog écrit par Dmitry Tarakanov

Le chercheur estime que le 64 bits Zeus bancaire de Troie est plus une action de marketing qu'un réel besoin de la cybercriminalité écosystème.

"Soutenir les navigateurs-64-bits excellente façon de la publicité du produit et à attirer les acheteurs-éleveurs de botnets."

La variante 64 bits du malware Zeus populaire est de toute façon considérable comme une évolution naturelle de l'agent malveillant qui s'est accéléré depuis son code a été rendu public en 2011.

"64 bits Zeus pur n'existe enfin, et nous pouvons conclure que une nouvelle étape dans l'évolution de Zeus a été atteint", a déclaré Tarakanov.

Tarakanov a révélé que l'équipe de Kaspersky Lab a repéré le 64 bits échantillon Zeus en Juin et que la date de la compilation du code source a terminé 29e Avril.

La nouvelle version de la banque Zeus cheval de Troie est capable de déclencher son exécution après un programme dans une liste de 100 applications prédéfinies est démarré.

"Il existe différents types de programmes, mais tous contiennent des informations privées précieux que les cybercriminels aimeraient voler-login pouvoirs, certificats et ainsi de suite», «Alors, quand opérant à l'intérieur de ces programmes, Zeus est capable d'intercepter et de transmettre un grand nombre de de précieuses informations à l'opérateur de réseau de zombies ".

Une autre particularité du malware est qu'il instancie un service caché qui crée un fichier de configuration pour toutes les victimes qui comprend clé privée unique pour le service et un domaine exclusif, la fonction permet de contrôler l'architecture botmaster via Tor.

Zeus le cheval de Troie bancaire et vivant et est en excellente santé!

Partager cet article

Repost 0

Commenter cet article