Trusteer findet 100.000 britische Computer mit Zeus infiziert

Mindestens 100.000 Computer in Großbritannien sind mit der Zeus-Malware infiziert, einer hochentwickelten Spionagesoftware, die laut dem Sicherheitsanbieter Trusteer regelmäßig die meisten Antivirus-Software-Suiten besiegt.

Forscher bei Trusteer konnten einen Server analysieren sammle Details von den gehackten PCs, die wahrscheinlich infiziert wurden, indem sie Websites besuchten, die Computer angreifen und Zeus installieren, sagte Mickey Boodaei, CEO von Trusteer.

Was sie fanden, war erschreckend. Zeus wurde entwickelt, um Computer zu überwachen und Informationen zu sammeln, aber die Betreiber dieser Gruppe von infizierten Computern haben die Datensammlung auf eine höhere Ebene gebracht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Für diese gehackt In den Computern zeichnete Zeus den gesamten Datenverkehr auf, der über einen Browser gesendet wurde, einschließlich der Daten, die mit SSL (Secure Sockets Layer) übertragen wurden, einer Methode, mit der vertrauliche Daten zwischen zwei Punkten verschlüsselt werden. Boodaei sagte, dass Zeus die Informationen vor der Verschlüsselung oder direkt nach der Entschlüsselung ergreift.

"Alles, was der Benutzer vom Browser sieht oder was er im Browser eintippt, wird von der Malware erfasst", sagte Boodaei.

Alle von Zeus erfassten Daten werden an eine entfernte Datenbank gesendet, auf die die Trusteer-Forscher zugreifen konnten. Sie fanden heraus, dass die Kommando- und Kontrollsoftware für Zeus in der Lage ist, Stichwortsuchen in dieser Datenbank durchzuführen, sagte Boodaei.

Da Zeus alle Daten im Browser sehen kann, wissen die Cyberkriminellen genau, wann eine Person zuletzt darauf zugegriffen hat Ihr Bankkonto und der Kontostand, ohne sich selbst am Konto anmelden zu müssen.

Die Zeus-Datenbank enthält auch eine Menge anderer Informationen, wie Firmen-E-Mail, Logins für soziale Netzwerke und finanzielle Referenzen, sagte Boodaei.

Boodaei sagte, die Metropolitan Police sei über Trusteers Erkenntnisse informiert worden. Trusteer wird Gigabytes an Daten, die er gesammelt hat, mit der Polizei zusammen mit den Banken teilen, deren Kunden kompromittiert wurden.

Zeus war aufgrund der hohen Anzahl von Varianten, die zur Umgehung von Sicherheitssoftware modifiziert wurden, so erfolgreich. Irgendwann sagte Boodaei, dass die meisten Antivirus-Software-Suiten Zeus nur etwa 10 Prozent der Zeit erkennen.

"Der Grund ist, dass Zeus so ausgefeilt ist, dass es sein Verhalten ändert", sagte Boodaei.

Das ist auch ein Problem für Trusteer, das ein weit verbreitetes Produkt namens Rapport macht, das viele britische Banken kostenlos an ihre Kunden verteilt haben. Rapport wurde entwickelt, um Browser vor Malware zu schützen und Malware auszuschließen, die versucht, Daten auszutauschen, die beispielsweise zwischen einer Bank und einem Kunden ausgetauscht werden.

Malware versucht häufig, Sicherheitssoftware zu deaktivieren. Trusteer's Rapport benachrichtigt eine Bank, wenn sie deinstalliert wird. Zu diesem Zeitpunkt könnte die Bank dem betreffenden Kunden verbieten, Transaktionen durchzuführen oder ihnen mitzuteilen, dass ihr Computer offensichtlich infiziert ist. In Kürze wird Trusteer eine Komponente hinzufügen, mit der bestimmte Arten von Malware von einem infizierten Computer erkannt und entfernt werden können.

Senden Sie Tipps und Kommentare an [email protected]