Virus Zeus qua mặt các trình duyệt bằng chứng chỉ số hợp lệ

Tuần qua, hãng bảo mật Comodo khi theo dõi và phân tích dữ liệu từ người dùng hệ thống bảo mật của mình đã tìm thấy biến thể của Zeus với chữ ký số hợp lệ, rootkit và thành phần đánh cắp dữ liệu, họ cảnh bảo “phần mềm độc hại với chữ ký số đã đặt bảo mật vào tình trạng thực sự nguy hiểm. ”

Zeus thường được phát tán qua một trang web bị chiếm quyền điều khiển hoặc tấn công lừa đảo như giả mạo email từ ngân hàng có uy tín.

Thí dụ như biến thể mới nhất của nó lừa người nhận bằng cách giả dạng một tập tin Internet Explorer và có biểu tượng tương tự như trình duyệt của Windows. Bởi với các tập tin có chứng nhận hợp lệ thì phần lớn người dùng đều tin tưởng ngay từ cái nhìn đầu tiên nên nó rất dễ dàng lừa gạt người dùng.

Khi thực thi, các phần mềm độc hại tiến hành tải các rootkit và phần mềm có thể đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng vào trong một biểu mẫu nhập thông tin. Các tập tin bị lây nhiễm thì không thể xóa được bởi người dùng hoặc phần mềm diệt virus bởi rootkit ngăn cản.

Phần mềm độc hại Zeus thường tấn công theo cách chèn thêm dữ liệu khi người dùng ghé vào trang web trực tuyến của ngân hàng. Các phần mềm độc hại giúp kẻ gian có thể theo dõi nạn nhân đang làm gì và tác động vào các dữ liệu này.

Ví dụ như nạn nhân giao dịch tiền trên trang web của ngân hàng thì các thông tin thanh toán vẫn hiển thị bình thường, nhưng thực chất kẻ tấn công đã thay đổi các giao dịch và chuyển tiền vào một tài khoản khác.

Zeus, còn gọi là Zbot là một trong những họ phần mềm độc hại có từ lâu của hệ thống tài chính. Sau khi mã nguồn độc hại Zeus được phát tán trên mạng Internet từ năm 2011, từ đó mà có rất nhiều biến thể phát triển, hai phiên bản phổ biến của nó là Citadel và Gameover. Tháng 12 năm ngoái, Kaspersky đã phát hiện một phiên bản 64-bit của Zeus cho thấy nó không chỉ dừng lại ở việc thay đổi mã nguồn mà còn chuyển sang các kiến trúc hệ điều hành khác.