ZeuS 대상을 기반으로하는 트로이 목마 프로그램 150 개의 은행이 웹캠을 도용 할 수 있습니다.

Chthonic이라는 새로운 위협은 2 월에 발견 된 ZeusVM을 기반으로 한 ZeusVM은 많은 오래된 ZeuS 트로이 목마를 수정 한 것입니다.

바이러스 백신의 보안 연구원은 "이 트로이 목마는 분명히 ZeusVM의 진화입니다. 카스 퍼 스키 랩 (Kaspersky Lab)은 블로그 포스트에서 밝혔다. "Chthonic은 Zeus AES 및 Zeus V2 트로이 목마와 동일한 암호화 체계 인 Andromeda 봇과 동일한 암호화 기와 ZeusVM 및 KINS 맬웨어에서 사용되는 것과 유사한 가상 시스템을 사용합니다."[

] [추가 정보 : Windows PC] ZeuS와 마찬가지로 Chthonic의 주요 기능은 컴퓨터에서 희생자가 열면 은행 웹 사이트를 비밀리에 수정할 수있는 기능입니다. 일반적으로 웹 인젝션으로 알려진이 기법은 희생자에게 신용 카드 정보 또는 2 단계 인증 코드와 같은 민감한 정보를 요구하는 은행 웹 사이트에 불량 웹 양식을 추가하는 데 사용됩니다.

그러나 Chthonic은 사이버 범죄자 트로이의 기능을 확장합니다. 카스퍼스키랩 연구진은 시스템 정보를 수집하고, 저장된 암호를 도용하고, 키 입력을 기록하고, VNC를 통해 컴퓨터에 원격 연결을 허용하고, 감염된 컴퓨터를 프록시 서버로 사용하고, 컴퓨터의 웹캠과 마이크를 통해 비디오 및 사운드를 녹음하도록 설계된 Chthonic 모듈을 발견했습니다.

카스퍼 스키 랩에 따르면 Chthonic 기반의 여러 봇넷이 구성이 다르므로 서로 다른 그룹에서 맬웨어가 사용되고 있음을 알 수 있습니다. "전체적으로 볼 때, 우리가 알고있는 봇넷은 150 개가 넘는 다른 은행의 온라인 뱅킹 시스템을 대상으로합니다. 15 개국에 20 개의 지불 시스템을 갖추고있다 "고 밝혔다. "사이버 범죄자들은 ​​영국, 스페인, 미국, 러시아, 일본 및 이탈리아의 은행에 가장 관심이있는 것 같습니다."

새로운 트로이 목마는 주로 두 가지 방법으로 배포됩니다. 안드로메다라는 다른 악성 프로그램이나 다운로드 한 악성 전자 메일 3 월에 패치 된 Microsoft Word 취약점을 악용하는 특별히 제작 된 RTF 문서를 포함합니다.

Chthonic은 멀웨어 제작자를위한 개발 프레임 워크가 된 ZeuS의 진화의 다음 단계라고 카스퍼 스키 연구원은 말했습니다.

2007 년에 출시되었으며, ZeuS는 사이버 범죄자들이 사용하는 도구 중 가장 인기있는 도구였습니다. 주로 지하 포럼에서 판매 되었기 때문입니다. 지난 수년 동안 많은 조직들이 계정을 비우는 데 사용 된 고객 및 기업의 온라인 뱅킹 자격 증명을 훔치기 위해 많은 갱들에 의해 사용되었습니다.

2011 년 ZeuS 소스 코드는 주 개발자가 작업을 중단 한 후 언젠가 온라인으로 누출되었습니다. 다른 사람들에게 코드를 제공했습니다. 이를 통해 다른 악성 프로그램 개발자는 Citadel, Ice IX, ZeusVM 및 Gameover Zeus와 같은 트로이 목마 프로그램을 포함하여 ZeuS를 쉽게 수정하고이를 기반으로 사용자 정의 위협을 생성 할 수있었습니다.