Исследователи компании F-Secure выяснили, что вариант трояна Zeus Gameover наделен функцией, которая позволяет похищать биткоины. В частности, троян внедряется в процесс шифрования биткоин-кошелька, воруя при этом пароль и обходя шифрование. “Образец, который мы проанализировали, является достаточно новым. Однако части ботнета уже начали обновляться”, – говорят в F-Secure.
Напомним, что впервые о Gameover стало известно еще в 2011 г. Совсем недавно исследователи из Dell SecureWorks признали эту программу одним из самых распространенных банковских троянов 2013 г. На его долю пришлось около 38% всех обнаруженных вирусов, нацеленных на финансовый сектор. По данным Sophos, недавно обнаруженная версия Gameover использует руткит на уровне ядра Necurs для того, чтобы защитить вредоносные файлы на диске и в памяти. Таким образом троян тяжело обнаружить или удалить. Gameover распространяется посредством спам-кампании, в которой потенциальным жертвам отправляли поддельные сообщения. (F-Secure/NovostIT)