Новый вредоносный код Gameover ориентирован на Monster.com и CareerBuilder.com

27.03.2014 | 10:14
Новый вариант компьютерного троянца Gameover ориентирован на людей, занятых поиском работы, а также на специалистов по подбору кадров. Новый вариант вредоноса занимается похищением реквизитов пользователей сервисов Monster.com и CareerBuilder.com.

Gameover - это один из нескольких троянцев, которые базируются на известном банковском вредоносе Zeus, исходный код которого доступен в интернете с 2011 года. Как и Zeus, троянец Gameover может похищать реквизиты и другую закрытую информацию, вставляя поддельные веб-формы на легитимные сайты, когда на низ заходят с зараженных компьютеров. Возможность размещения поддельного контента в рамках браузерных сессий в реальном времени - это традиционная возможность, применяемами банковскими и финансовыми вредоносами. Однако киберпреступники все активнее используют ее для компрометации и других типов контента.

Последняя версия Gameover содержит в себе конфигурационный файл, ориентированный на аккаунты Monster.com, говорят в финской антивирусной компании F-Secure. «Компьютер, зараженный Gameover Zeus, встраивает новую кнопку Sign In в строницу входа на Monster.com, которая неотличима от оригинальной», - говорят в F-Secure. По аналогичной схеме работает и атака на CareerBuilder.com.

В F-Secure отмечают, что и Monster.com и CareerBuilder.com являются одними из крупнейших рекрутинговых площадок в сети и обе привлекают к себе массу внимания.

По данным антивирусной компании, первые признаки вредоносной активности Gameover в отношении указанных проектов начали регистрироваться еще в феврале этого года.

При этом антивирусная компания отмечает, что в отличие от большинства Zeus-ответвлений, Gameover использует пиринговую технологию для связи с контрольными серверами, что затрудняет обнаружение последних.
вредоносный код, Gameover, Monster.com, CareerBuilder.com
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код