Trusteer trova 100.000 computer inglesi infettati da Zeus

Almeno 100.000 computer nel Regno Unito sono stati infettati dal malware Zeus, un software avanzato di spionaggio che regolarmente sconfigge la maggior parte delle suite software antivirus, secondo il fornitore di sicurezza Trusteer.

I ricercatori di Trusteer sono riusciti ad analizzare un server utilizzato per raccolga dettagli dai PC hackerati, che probabilmente sono stati infettati visitando siti Web progettati per attaccare computer e installare Zeus, ha dichiarato Mickey Boodaei, amministratore delegato di Trusteer.

Ciò che hanno trovato è stato sorprendente. Zeus è progettato per monitorare i computer e raccogliere informazioni, ma gli operatori di questo gruppo di computer infetti hanno portato la raccolta dei dati a un livello superiore.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Per questi hackerati computer, Zeus registrava tutto il traffico inviato attraverso un browser, compreso quello trasmesso tramite SSL (Secure Sockets Layer), un metodo utilizzato per crittografare i dati sensibili tra due punti. Boodaei ha detto che Zeus cattura le informazioni prima che siano state crittografate o subito dopo che è stata decifrata.

"Tutto ciò che l'utente vede dal browser o qualsiasi cosa digiti nel browser viene catturato dal malware", ha detto Boodaei.

Tutti i dati acquisiti da Zeus vengono inviati a un database remoto, a cui i ricercatori del Trusteer potevano accedere. Hanno scoperto che il software di comando e controllo di Zeus è in grado di eseguire ricerche di parole chiave in quel database, ha detto Boodaei.

Dato che Zeus può vedere tutti i dati nel browser, significa che i criminali informatici sanno esattamente quando l'ultimo utente ha effettuato l'accesso il loro conto in banca e il saldo del conto senza nemmeno bisogno di accedere all'account.

Il database Zeus contiene anche molte altre informazioni, come la posta elettronica aziendale, i login per i siti di social networking e le credenziali finanziarie, ha detto Boodaei.

Boodaei ha detto che la polizia metropolitana è stata informata delle conclusioni di Trusteer. Trusteer condividerà gigabyte di dati raccolti con la polizia in aggiunta alle banche i cui clienti sono stati compromessi, ha detto.

Zeus ha avuto un tale successo a causa dell'elevato numero di varianti che sono state modificate per eludere il software di sicurezza. A un certo punto, Boodaei ha affermato che la maggior parte delle suite di software antivirus rilevano solo Zeus circa il 10% delle volte.

"La ragione è che Zeus è così sofisticato che continua a cambiare comportamento", ha detto Boodaei.

Anche questo è un problema per Trusteer, che rende un prodotto ampiamente utilizzato chiamato Rapport, che molte banche del Regno Unito hanno distribuito gratuitamente ai loro clienti. Rapport è progettato per rafforzare i browser contro i malware e bloccare i malware che cercano di interferire con i dati scambiati tra, ad esempio, una banca e un cliente.

I malware spesso tentano di disattivare il software di sicurezza. Trusteer's Rapport avviserà una banca se viene disinstallata. A quel punto, la banca potrebbe proibire al cliente in questione di eseguire transazioni o dire che il suo computer è apparentemente infetto. Trusteer sta per aggiungere un componente che consentirà di rilevare e rimuovere determinati tipi di malware da un computer infetto.

Invia suggerimenti e commenti a [email protected]