त्वरित संदेश डेटा चोरी खतरे को गति देता है

परिसंचरण में मैलवेयर के अधिक परिष्कृत टुकड़ों में से एक को एक अपग्रेड दिया गया है जो साइबर अपराधियों को पीसी से डेटा चोरी करने के बाद भी तेज़ी से कार्य करने देता है।

सुरक्षा कंपनी आरएसए के मुताबिक, ज़ीउस ट्रोजन - अनगिनत ऑनलाइन बैंक खाता हेइस्ट को सक्षम करने के लिए दोषी ठहराया गया - अब एक त्वरित संदेश घटक का उपयोग करता है जो किसी के प्रमाणीकरण प्रमाण-पत्रों को कैप्चर करते समय तुरंत हैकर्स को अलर्ट करता है। यह समय-संवेदनशील जानकारी का तेज़ उपयोग सक्षम कर सकता है, जैसे कि अक्सर एक बार के पासवर्ड जो अक्सर ऑनलाइन बैंकिंग में नियोजित होते हैं।

ज़ीस त्वरित संदेश भेजने के लिए मैलवेयर का पहला टुकड़ा नहीं है, अगस्त के लिए ऑनलाइन धोखाधड़ी रिपोर्ट में आरएसए नोट करता है । सिनोवाल नामक एक और पासवर्ड-चोरी कार्यक्रम 2008 में भी इसका इस्तेमाल कर रहा था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक बार पीसी पर, ज़ीउस लॉग-इन और पासवर्ड भेजता है एक दूरस्थ सर्वर, जिसे हैकर को तब एक्सेस करना और सॉर्ट करना होगा। आरएसए ने पाया कि ज़ीउस के कई रूपों में एक जैबर इंस्टेंट मैसेजिंग मॉड्यूल है। जैबर परियोजना - साथ ही Google की जी-मेल चैट सुविधा जैसी अन्य सेवाएं - त्वरित संदेश के लिए एक खुले मानक, एक्सएमपीपी (एक्स्टेंसिबल मैसेजिंग और प्रेसेन्स प्रोटोकॉल) को नियोजित करें।

हैकर्स ने दो जैबर खातों की स्थापना की, एक जानकारी भेजें और प्राप्त करने के लिए एक। जब ज़ीउस लॉग-इन प्राप्त करता है, तो यह उन्हें दूरस्थ सर्वर पर भेजता है। जेएसबर मॉड्यूल तब विशिष्ट वित्तीय संस्थानों के लिए प्रमाण-पत्रों की तलाश करता है और फिर जानकारी को हैकर को तुरंत संदेश भेजता है, आरएसए ने कहा।

अकेले अमेरिका में कंप्यूटरों की संख्या ज़ीउस से संक्रमित हुई थी, पिछले महीने सुरक्षा कंपनी डंबल्ला ने अनुमान लगाया था लगभग 3.6 मिलियन कंप्यूटर, जो इसे सबसे प्रचलित दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम्स और एक बहुत बड़े बोनेट में से एक बनाते हैं।

उपयोगकर्ताओं को संक्रमित किया जा सकता है अगर उन्होंने अपने कंप्यूटर पर नवीनतम सुरक्षा पैच स्थापित नहीं किए हैं और उस वेबसाइट पर जाएं जो डिज़ाइन किया गया है स्वचालित रूप से सॉफ़्टवेयर भेद्यता के लिए शिकार करते हैं और फिर मैलवेयर वितरित करते हैं। ज़ीउस को अनजाने में कंप्यूटर पर स्थापित किया जा सकता है यदि किसी व्यक्ति को ज़ीउस युक्त ई-मेल अटैचमेंट खोलने के लिए धोखा दिया जाता है।

ज़ीउस, जिसे एज़ेड नाम से जाने वाले रूसी हैकर का उत्पाद माना जाता है, में बेचा जाता है एक और सुरक्षा कंपनी सिक्योरवर्क्स के मुताबिक उभरते साइबर अपराधियों के लिए भूमिगत मंच। इसे खरीदारों की जरूरतों के हिसाब से अनुकूलित किया जा सकता है। उदाहरण के लिए, ज़ीउस को केवल वेब साइटों की एक निश्चित विशिष्ट सूची के लिए लॉग-इन विवरण लॉग करने के लिए कोड किया जा सकता है।

"व्यक्तियों के लिए अपने स्वयं के अनुरूप ट्रोजन बोनेट बनाने के लिए ज़ीउस crimeware टूलकिट का आसानी से उपयोग करना है कंपनी के ब्लॉगों में से एक पर लिखते हुए, सिमेंटेक के पीटर कोगन के अनुसार, भूमिगत अर्थव्यवस्था में शामिल होने के लिए प्रवेश स्तर के अपराधियों के लिए यह एक पसंदीदा टूलकिट बन गया है। "देर से भूमिगत मंचों पर इस टूलकिट की अधिक उपलब्धता ने इसके उपयोग में भी वृद्धि की है।"

ज़ीउस कुछ समय से सुरक्षा पेशेवरों के रडार पर रहा है, और एक समूह एक ऐसी वेबसाइट चलाता है जो ज़ीउस को ट्रैक करता है संक्रमण और कमांड-एंड-कंट्रोल सर्वर, जो संक्रमित पीसी के लिए निर्देश जारी कर सकते हैं।

ज़ीउस ट्रैकर अब ज़ीउस के साथ 802 दुर्भावनापूर्ण होस्टों की गणना करता है। संगठन एक ब्लॉक सूची भी प्रकाशित करता है जो प्रशासक अपने नेटवर्क पर लोगों को खतरनाक ज़ीउस से संबंधित डोमेन तक नहीं पहुंचने के लिए उपयोग कर सकते हैं।