Trusteer vindt 100.000 computers in het Verenigd Koninkrijk die besmet zijn met Zeus

Ten minste 100.000 computers in het Verenigd Koninkrijk zijn geïnfecteerd met de Zeus-malware, een geavanceerd stukje spionage-software die regelmatig de meeste antivirussoftwarepakketten verslaat, volgens beveiligingsleverancier Trusteer.

Onderzoekers van Trusteer zijn erin geslaagd een server te analyseren die gegevens verzamelen van de gehackte pc's, die waarschijnlijk geïnfecteerd raakten door websites te bezoeken die waren ontworpen om computers aan te vallen en Zeus te installeren, zei Mickey Boodaei, CEO van Trusteer.

Wat ze vonden was verrassend. Zeus is ontworpen om computers te controleren en informatie te verzamelen, maar de operators van deze groep geïnfecteerde computers hebben de gegevensverzameling naar een hoger niveau getild.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Voor deze gehackt computers, nam Zeus al het verkeer op dat via een browser werd verzonden, inclusief datgene dat werd verzonden via SSL (Secure Sockets Layer), een methode die wordt gebruikt om gevoelige gegevens tussen twee punten te versleutelen. Boodaei zei dat Zeus de informatie grijpt voordat deze is gecodeerd of net nadat hij is ontsleuteld.

"Alles wat de gebruiker ziet van de browser of alles wat ze in de browser typen, wordt door de malware vastgelegd", zei Boodaei.

Alle gegevens die door Zeus zijn vastgelegd, worden naar een externe database gestuurd, waartoe de Trusteer-onderzoekers toegang hebben gekregen. Ze vonden dat de command-and-control-software voor Zeus in staat is zoekacties met zoekwoorden in die database uit te voeren, zei Boodaei.

Omdat Zeus gegevens in de browser kan zien, betekent dit dat de cybercriminelen precies weten wanneer iemand voor het laatst is benaderd hun bankrekening en het rekeningsaldo, zonder zelfs in te hoeven loggen op het account.

De Zeus-database bevat ook veel andere informatie, zoals bedrijfse-mail, log-ins voor sociale netwerksites en financiële referenties, zei Boodaei. … Boodaei zei dat de Metropolitan Police op de hoogte is gesteld van de bevindingen van Trusteer. Trusteer zal gigabytes aan gegevens delen die het met de politie heeft verzameld, naast de banken wiens klanten zijn aangetast, zei hij.

Zeus is zo succesvol geweest vanwege het grote aantal varianten dat is aangepast om beveiligingssoftware te ontwijken. Op een gegeven moment zei Boodaei dat de meeste antivirussoftware alleen Zeus ongeveer 10 procent van de tijd detecteert.

"De reden is dat Zeus zo geavanceerd is dat het zijn gedrag blijft veranderen," zei Boodaei.

Dat is ook een probleem voor Trusteer, dat een veel gebruikt product maakt, Rapport, dat veel Britse banken gratis aan hun klanten hebben gedistribueerd. Rapport is bedoeld om browsers te beveiligen tegen malware en malware te blokkeren die probeert te interfereren met gegevens die worden uitgewisseld tussen, bijvoorbeeld, een bank en een klant.

Malware zal vaak proberen beveiligingssoftware uit te schakelen. Trusteer's Rapport waarschuwt een bank als deze is verwijderd. Op dat moment zou de bank de betreffende klant kunnen verbieden transacties uit te voeren of hen vertellen dat hun computer blijkbaar is geïnfecteerd. Trusteer voegt snel een component toe waarmee het bepaalde soorten malware van een geïnfecteerde computer kan detecteren en verwijderen.

Stuur nieuwstips en opmerkingen naar [email protected]