Instant Messaging versnelt gegevens Diefstal gevaar

Een van de meer geavanceerde stukjes malware die in omloop zijn, heeft een upgrade gekregen waarmee cybercriminelen nog sneller kunnen handelen nadat ze gegevens van een pc hebben gestolen.

Volgens beveiligingsbedrijf RSA, de Zeus Trojan - beschuldigd van het mogelijk maken van talloze online bankovervallen - gebruikt nu een Instant Messaging-component die hackers onmiddellijk waarschuwt wanneer ze iemands authenticatiegegevens hebben vastgelegd. Dat kan snel gebruik van tijdsgevoelige informatie mogelijk maken, zoals eenmalige wachtwoorden die nu vaak worden gebruikt in online bankieren.

Zeus is niet het eerste stukje malware dat instant messaging gebruikt, merkt RSA op in haar online fraudebericht voor augustus.. Een ander wachtwoord-stelen programma genaamd Sinowal bleek te gebruiken in 2008.

[Verdere lezen: Hoe malware te verwijderen van uw Windows-pc]

Eenmaal op een pc stuurt Zeus log-ins en wachtwoorden om een externe server, die de hacker vervolgens moet openen en doorlopen. RSA ontdekte dat verschillende varianten van Zeus een Jabber Instant Messaging-module hebben. Het Jabber-project - evenals andere diensten zoals G-mail-chatfunctie van Google - maken gebruik van XMPP (Extensible Messaging and Presence Protocol), een open standaard voor instant messaging.

De hackers hebben twee Jabber-accounts opgezet, een voor stuur informatie en een om te ontvangen. Wanneer Zeus aanmeldingen verkrijgt, worden deze naar een externe server verzonden. De Jabber-module zoekt vervolgens referenties voor specifieke financiële instellingen en verzendt de informatie vervolgens per instant-bericht naar de hacker, aldus RSA.

Het aantal computers in de VS alleen dat met Zeus is geïnfecteerd, werd vorige maand geschat door beveiligingsbedrijf Damballa op ongeveer 3,6 miljoen computers, waardoor het een van de meest voorkomende kwaadaardige softwareprogramma's en een zeer groot botnet is.

Gebruikers kunnen worden geïnfecteerd als ze de nieuwste beveiligingspatches niet op hun computer hebben geïnstalleerd en een website bezoeken die is ontworpen om automatisch op zoek naar softwarekwetsbaarheden en vervolgens de malware te leveren. Zeus kan ook onbedoeld op een computer worden geïnstalleerd als iemand wordt misleid om een ​​e-mailbijlage met Zeus te openen.

"Het gebruiksgemak van de Zeus crimeware-toolkit voor particulieren om hun eigen op maat gemaakte Trojaanse botnets te maken, heeft betekend dat het een favoriete toolkit is geworden voor beginnende criminelen om betrokken te raken bij de ondergrondse economie ", aldus Peter Coogan van Symantec, die schrijft op een van de blogs van het bedrijf. "De grotere beschikbaarheid van deze toolkit op ondergrondse fora heeft de afgelopen tijd ook geleid tot een toename van het gebruik."

Zeus is al een tijdje op de radar van beveiligingsprofessionals en een groep runt een website die Zeus volgt infecties en de command-and-control-servers, die instructies kunnen geven aan geïnfecteerde pc's.

De ZeuS Tracker telt nu 802 kwaadwillende hosts met Zeus. De organisatie publiceert ook een blokkeerlijst die beheerders kunnen gebruiken om ervoor te zorgen dat mensen op hun netwerk geen toegang hebben tot gevaarlijke Zeus-gerelateerde domeinen.