De sărbători mi-a atras atenția o știre conform căreia, malware din gama Zeus s-a răspândit folosind numele BitDefender. Webroot anunță că au fost detectate cel puțin 40000 de fișiere infectate, ce încercau să se propage folosind numele soluției antimalware BitDefender.
Zeus este un troian pentru tranzacțiile bancare creat pentru a fura informațiile de login pentru site-urile financiare. Varianta despre care vorbim era un fișier de aproape 300kb, cel mai probabil plasat printr-un exploit kit (Blackhole e cel mai popular), capabil de a propi Windows Firewall și Security Center.
De îndată ce sistemul era infectat se inserau automat în Registry intrările care să asigure rularea la fiecare pornire a sistemului de operare. Ulterior, prin conectarea la server-ul de comandă se puteau aduce update-uri și eventual alt malware (Cryptolocker/ICE). Și apoi se apucă de furat informații, dacă are de unde.
Nu e prima dată când malware-ul se deghizează sub numele unor soluții de securitate. Folosirea BitDefender de către cei ce au creat varianta de Zeus îmi spune că au considerat soluția BitDefender destul de răspândită și cunoscută încât să îmbie utilizatorii să dea clic pe executabilul infectat.
via webroot