Nově objevená varianta notoricky známého bankovního trojského koně Zeus maskuje zásadní konfigurační kód v digitální fotografii, což je technika známá jako steganografie..
Zeus je jedním z nejúčinnějších nástrojů k odcizení detailů online bankovnictví, únosů přihlašovacích údajů při přístupu na jeho účet a maskování tajných převodů na pozadí.
Varianta, zvaná ZeusVM, stáhne konfigurační soubor, který obsahuje domény bank, do nichž má malware během interakce dostat pokyn, aby během transakce zasáhl, napsal Jerome Segura, vedoucí výzkumný pracovník v oblasti Malwarebytes. Napsal chování, které si poprvé všiml francouzský výzkumný pracovník v oblasti bezpečnosti, který píše pod názvem Xylitol.
„Malware načítal obrázek jpg hostovaný na stejném serveru jako jiné součásti malwaru,“ napsal Segura.
Steganografie byla dlouho používána autory škodlivého softwaru. Vložením kódu do formátu souboru, který vypadá legitimně, je zde šance, že soubor dostane zelené světlo pomocí bezpečnostního softwaru.
„Z pohledu webmastera se obrázky (zejména ty, které lze prohlížet) budou zdát neškodné,“ napsal Segura.
Podezřelý obraz se zdá být mnohem větší ve srovnání se stejným v bitmapovém režimu, napsal. Data přidaná kybernetickými zločinci byla šifrována pomocí kódování Base64 a šifrovacích algoritmů RC4 a XOR.
Po dešifrování soubor ukazuje cílené banky, včetně Deutsche Bank, Wells Fargo a Barclays.
Zasílejte novinky a komentáře na [email protected] Sledujte mě na Twitteru: @jeremy_kirk
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
