Меню контента Закрыть

Исследование

Не брезгуют ничем

Исследование

мин. на чтение

Авторы

Злоумышленники, использующие троянскую программу ZeuS, в первую очередь жаждут заполучить учетные данные пользователей всевозможных онлайн-сервисов так или иначе связанных с деньгами. Этим и обусловлена статистика: в топе сайтов, на которые нацелен ZeuS, — адреса банков, платежных интернет-систем, интернет-аукционов, интернет-казино, интернет-бирж и т.п.

Но ZeuS все равно, что перехватывать, лишь бы пользователь вводил данные в браузере. Потому этого троянца стали использовать и для кражи логинов и паролей к онлайн-играм.

Кражей игровых персонажей злоумышленники промышляют давно. Тут выгода очевидна. Можно вымогать деньги у владельца украденного персонажа за возврат любимого компьютерного героя, а можно этого героя продать на рынках в интернете: хорошо «прокачанный» персонаж, да если еще и с редкими артефактами, может стоить очень дорого. Только представьте, сколько готов отдать обворованный пользователь за возврат ему персонажа, на которого потрачено, может быть, несколько лет игры? Для многих такие игры занимают очень важное место в жизни.

Чтобы перехватывать учетные данные от онлайн-игр, существуют специализированные, вредоносные программы. Но злоумышленники не гнушаются использовать и ZeuS для получения доступа к аккаунтам игроков. Среди онлайн-игр большой популярностью у злоумышленников (равно как и у пользователей) пользуется RPG Lineage II. Множество адресов сайтов, где игроки вводят учетные данные от этой игры, промелькнули в файлах конфигурации ZeuS: lineage-game.ru, la2.ru, arteas.ru, evermore.ru, l2server.ru, l2r.ru, la2world.ru.


Интересные ZeuS поля для ввода логина и пароля на одном из сайтов по тематике Lineage


Еще один сайт о Lineage II, на который ZeuS «обращает внимание» на зараженном компьютере

Далее интереснее. Кто бы мог подумать, но в списке сайтов, на которые охотится ZeuS, мы наткнулись на адрес сайта футбольного онлайн-симулятора soccerlife.ru!


Сайт, посвященный онлайн-игре — футбольный менеджер

Банки, виртуальные кошельки — это закономерно, популярные RPG — понятно, сотни миллионов играют, культ… Но футбольный симулятор?! Вот уж действительно — тащат все, что плохо лежит, не брезгуют ничем, просто клептомания какая-то. Что дальше? Тетрис?


Адрес этого сайта в файлах конфигурации ZeuS пока замечен не был…

Авторы

Не брезгуют ничем

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике