VirusAlert.nl logo
  27 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe Zeus-variant dringt Citrix VPN binnen
Rubriek:
Virussen
Datum:
16 november 2010
Bron:
(c) 2010, WebWereld.nl
Bericht:

Nieuwe versies van de Zeus-malware stelen login-gegevens van netwerkapparatuur. Er is nieuwe code ontdekt in de Trojan die data steelt van Citrix VPN tools.

Volgens onderzoekers van het beveiligingsbedrijf Trusteer is de code die zij gevonden hebben specifiek aanwezig in bepaalde Zeus-clients versie 2.0. Een geïnfecteerde machine neemt screenshots op momenten dat er met de muis geklikt wordt en er '/citrix/' in de adresbalk van de browser staat.

Citrix-accounts
De onderzoekers van Trusteer denken dat de code een poging is van een Zeus-botnetherder om account-gegevens te stelen van Citrix Access Gateways. Er wordt gepoogd om de beveiliging te omzeilen die ervoor zorgt dat ‘normale’ keylogging tools van cybercriminelen niet meer werken.

Die beveiliging bestaat uit het intikken van login-gegevens op een virtueel toetsenbord. Maar met de nu ontdekte nieuwe code in Zeus wordt elke muisklik op een toetsenbordteken dus als plaatje verstuurd naar de cybercriminelen zodat zij de accountgegevens kunnen achterhalen.

Bank-logins zijn passé
Volgens Trusteer toont de gevonden code aan dat Zeus specifieke bedrijven actief aanvalt en dan vooral verbindingen voor remote access naar beveiligde bedrijfsnetwerken. De beveiliger denkt dat fraudeurs inmiddels verder kijken dan alleen logins voor internetbankieren, waar Zeus tot op heden voor wordt gebruikt.

Trusteer adviseert beheerders om hun VPN-systemen goed te beveiligen. Dat kan door de toegang te beperken tot vertrouwde applicaties en gebruikers. Verder moeten beheerder best practises toepassen, zoals het regelmatig updaten van VPN-software en beveiligingstools. Ook het inlichten van gebruikers behoort tot de geadviseerde best practices.

Zeus' zwarte markt
De Zeus-Trojan is nog altijd ontzettend populair, omdat hij erg makkelijk te beheren is en oudere versies voor lage prijzen gekocht kunnen worden. De laatste tijd is het veel botnetbeheerders echter te heet onder de voeten geworden.

Naar verluidt geldt dit zelfs voor de schrijver van de Zeus-malware, vanwege de vele arrestaties in meerdere landen van cybercriminelen die in wezen zijn klanten zijn. De malware-auteur zou gestopt zijn en de Zeus-broncode hebben doorgegeven aan maker van de SpyEye-malware. Het vermoeden is desondanks dat Zeus in de huidige vorm nog lange tijd gewoon gebruikt zal worden. De nu ontdekte nieuwe variant legt geheel nieuwe markten bloot voor die cybercriminelen.
.

Reactie plaatsen, log dan hier in
Link:
Bron webwereld.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS