VPN сервис

Обнаружена новая модификация банковского трояна ZeuS

Осенью этого года «Лаборатория Касперского» обнаружила банковский троян Chthonic, который использует новый способ загрузки модулей и нацелен на более чем 150 различных систем онлайн-банкинга в Великобритании, Испании, США, России, Японии и Италии. Несмотря на большое количество целей, многие фрагменты кода, используемые трояном для инъекции уже не работоспособны, т.к. банки сменили структуру своих страниц, а в некоторых случаях и сам домен. Эксперты предполагают, что Chthonic является эволюцией ZeusVM, совмещенным с элементной базой Andromeda. В Chthonic применяется тот же криптор, что и у ботов Andromeda, шифрование, как в троянах Zeus AES и Zeus V2, и виртуальная машина, подобная той, что используется в зловредах ZeusVM или KINS. Распространяется Trojan-Banker.Win32.Chthonic через рассылку спама с вредоносным DOC-вложением (CVE-2014-1761) или загрузкой ботом Andromeda (Backdoor.Win32.Androm). Скачанный загрузчик Andromeda внедряет свой код в процесс "msiexec.exe". Загрузчик, похоже, основан на исходных кодах бота Andromeda, однако протокол общения у них отличается. Загрузчик Chthonic содержит зашифрованный конфигурационный файл (список Сперейти к источнику