Notoricky známa kriminálna skupina Rock Phish, ktorá stojí pravdepodobne až za jednou polovicou všetkých phishingových útokov vo svete, nedávno obohatila svoje portfólio o komerčný trojan, ktorý má za úlohu získavať od infikovanej obete citlivé informácie.

Trojan známy pod menom Zeus, používa skupina ako doplnok ku phishingu. Skupina k tomuto kroku pristúpila pre zvýšenie úspešnosti odcudzenia citlivých dát. Aby bolo možné pochopiť benefity tohoto kroku, je dobré si poznať bežný postup obete pri stretnutí s phishingom.

Obeť dostane email, ktorý sa tvári ako seriózna správa od banky, či inej spoločnosti/webu. Tá následne otvorí linku uvedenú v tomto emaile, ktorá ju zavedie na podvodnú stránku, kde by mala vyplniť citlivé informácie o svojom účte a platobnej karte.

V poslednom kroku však nastáva istý problém, pretože až 80% všetkých ľudí, ktorí navštívia podvodnú stránku, ju nakoniec opustí bez vyplnenia citlivých informácií. Preto začala skupina využívať trojan Zeus, ktorý je možné zakúpiť na čiernom trhu za $700. Zeus totižto využíva zraniteľnosti OS, vďaka čomu sa dokáže “potichu” nainštalovať do počítača obete bez toho, aby bola donútená k akejkoľvek interakcii. Týmto si skupina zabezpečí, že drvivá väčšina návštevníkov podvodnej bude infikovaná. Trojan začne okamžite po nainštalovaní prehľadávať disk počítača a zbierať zaujímavé informácie a samozrejme zaznamenávať aktivity obete.

Trojan je aj výborne chránený proti odchyteniu anti-vírusovým softvérom, ktorý sa môže pokúsiť zablokovať trojan ešte pred jeho stiahnutím na základe podozrivého mena domény. Doména je však veľmi podobná tým, ktoré používa spoločnosť Google pre svoje projekty, čím ju nielen anti-vírusový softvér, ale aj obeť povolí oveľa radšej. URL je taktiež generovaná dynamicky, takže nie je možné využiť blacklist, alebo použiť jednoduchý vzorec pre filtráciu týchto url.

Výhody tejto metódy sú zrejmé a pravdepodobne na ňu doplatí mnoho ľudí. Zraniteľnosti, ktoré trojan zneužíva, sú majoritne opravené a preto aj tu platí, že je treba mať svoj OS spolu s nainštalovanými aplikáciami aktualizovaný v poslednej verzii.

Zdroj: RSA