Trusteer hittar 100 000 brittiska datorer infekterade med Zeus

Minst 100 000 datorer i Storbritannien är smittade med Zeus malware, en avancerad spionprogramvara som regelbundet besegrar de flesta antivirusprogramvarusuper, enligt säkerhetsleverantörens Trusteer.

Forskare vid Trusteer lyckades analysera en server som brukade analysera samla uppgifter från de hackade datorerna, vilket sannolikt blev smittade genom att besöka webbplatser konstruerade för att attackera datorer och installera Zeus, säger Mickey Boodaei, Trusteers CEO.

Vad de fann var häpnadsväckande. Zeus är utformad för att övervaka datorer och samla information, men operatörerna i denna grupp infekterade datorer har tagit datainsamling till en högre nivå.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

För dessa hackade datorer tog Zeus inspelning av all trafik som skickades via en webbläsare, inklusive den som överfördes med SSL (Secure Sockets Layer), en metod som används för att kryptera känsliga data mellan två punkter. Boodaei sa att Zeus tar tag i informationen innan den har krypterats eller strax efter att den har dekrypterats.

"Allt som användaren ser från webbläsaren eller vad de skriver i webbläsaren fångas av skadlig programvara", säger Boodaei. > Alla data som fångas av Zeus skickas till en fjärrdatabas, som förvaltarnas forskare kunde få tillgång till. De fann att kommando- och kontrollprogramvaran för Zeus kan göra sökordsökningar i den databasen, säger Boodaei. Eftersom Zeus kan se data i webbläsaren betyder det att de cyberkriminella vet exakt när en person senast öppnade deras bankkonto och kontosaldot utan att behöva logga in på kontot.

Zeus-databasen innehåller också mycket annan information, till exempel företags e-post, inloggningar för sociala nätverk och ekonomiska uppgifter, sade Boodaei.

Boodaei sa att storstadspolisen har blivit varnad om Trusteers resultat. Trusteer kommer att dela gigabyte data som den samlat in med polisen utöver de banker vars kunder har äventyras, sa han.

Zeus har varit så framgångsrik på grund av det stora antalet varianter som har modifierats för att undvika säkerhetsprogram. Boodaei sa vid någon punkt att de flesta antivirusprogramsviter endast upptäcker Zeus omkring 10 procent av tiden. "

" "Anledningen är att Zeus är så sofistikerad att den ändrar sitt beteende", säger Boodaei. Det är också en problem för Trusteer, vilket gör en mycket använd produkt som heter Rapport, som många brittiska banker har distribuerat till sina kunder gratis. Rapport är utformad för att härda webbläsare mot skadlig kod och låsa ut skadlig kod som försöker störa data som utbyts mellan exempelvis en bank och en kund.

Malware försöker ofta inaktivera säkerhetsprogram. Förvaltarens rapport kommer att varna en bank om den avinstalleras. På den tiden kunde banken förbjuda den ifrågavarande kunden att utföra transaktioner eller berätta för dem att deras dator är uppenbarligen smittad. Trusteer lägger snart till en komponent som gör det möjligt att upptäcka och ta bort vissa typer av skadlig kod från en infekterad dator.

Skicka nyhetstips och kommentarer till [email protected]