Zeus trojan è una delle infezioni più popolari a livello di Trojan bancario, è stato utilizzato anche in una campagna malware mirata contro i clienti di Salesforce.com alla fine del mese scorso i ricercatori hanno scoperto la nuova variante di Zeus Trojan che sarebbe dotato di funzionalità di web crawling e viene utilizzato per catturare i dati aziendali sensibili da esempio un CRM.

Questa nuova variante di GameOver Trojan Zeus, mira gli utenti di siti popolari, come quelli per la ricerca di lavoro, con attacchi di ingegneria sociale, in modo tale da recuperare informazioni privati sulle vittime, che potrebbero essere utilizzate per bypassare i meccanismi di autenticazione multi-factor su altri siti web o servizi.

 

MONSTER vs ZEUS

Alla vittima gli si presenta un fake page di login, che è simile  ( se non identica ) a quella originale ( hiring.monster.com ). Una volta che l’account della vittima viene reindirizzati, li scatta l’injection del malware.

monster-foto--gameover-banking-trojan-malware
La pagina web appare con 18 diverse domande di sicurezza che non solo altro, le solite che richiedono la maggior parte dei siti web.
Eccole in elenco:

  In what City / Town does your nearest sibling live?
• In what City / Town was your first job?
• In what city did you meet your spouse/significant other?
• In what city or town did your mother and father meet?
• What are the last 5 digits / letters of your driver\’s license number?
• What is the first name of the boy or girl that you first dated?
• What is the first name of your first supervisor?
• What is the name of the first school you attended?
• What is the name of the school that you attended aged 14-16?
• What is the name of the street that you grew up on?
• What is the name of your favorite childhood friend?
• What is the street number of the first house you remember living in?
• What is your oldest sibling\’s birthday month and year? (e.g., January 1900)
• What is your youngest sibling\’s birthday?
• What month and day is your anniversary? (e.g January 2)
• What was the city where you were married?
• What was the first musical concert that you attended?
• What was your favorite activity in school?

I ricercatori hanno avvertito gli HR dei siti dove potrebbe esserci questo attacco:

Se l’account è potenzialmente legato a un conto bancario o ha dei crediti … è un obiettivo per il Trojan “, hanno detto i ricercatori.

Anche nel 2014 l’FBI ci ha avvertito circa ” GameOver” ma gli aggressori ora sono in grado di bypassare i comuni controlli mettendo sotto attacco i vari obiettivi popolari.