在GAMEOVER计算机木马的新变种被试图盗取登录凭据Monster.com针对求职者和招聘者和CareerBuilder.com帐户。
GAMEOVER是基于臭名昭著的宙斯银行恶意软件,其源代码将于2011年宙斯一样在互联网上泄露的一些木马程序之一,GAMEOVER可以通过注入恶意Web表单到合法网站窃取的登录凭据和其他敏感信息从被感染的计算机访问时。
的能力,将内容插入浏览实时的会议一向被用来通过计算机木马程序窃取网上银行凭证信息和财务信息。然而,网络犯罪分子越来越多地使用这种技术来破坏其他类型的账户为好。
例如,在2月,来自安全公司的研究人员Adallom发现偷了宙斯变种Salesforce.com登录凭据刮干净从受感染的账户的业务数据。
最新的开发涉及包含一个配置文件到目标Monster.com账户,在世界上最大的就业网站的一个新变种GAMEOVER周二表示的,从反病毒公司F-Secure的安全研究人员博客文章。
“感染GAMEOVER ZeuS的计算机将注入新的‘登录’按钮[进入Monster.com登录页面],但页面看起来否则相同的,”他们说。
通过流氓Web表单受害者身份验证后,恶意软件置入了要求他们选择和回答三个安全问题出18对这些问题的答案暴露出更多的个人信息,并有可能使攻击者绕过身份验证过程的第二页。
瞄准Monster.com是一个新的发展,但GAMEOVER恶意软件已经瞄准CareerBuilder.com,另一家大型的招聘网站,有一段时间。
中,F-Secure的研究人员说,对就业网站账户招聘应该警惕在登录页面违规行为,特别是如果这些帐户均与银行账户和支出预算。“这不会是网站,如怪物介绍超出了单纯的安全问题,双因素认证是一个坏主意。”
该GAMEOVER木马程序的作者已经最近特别活跃。在从安全公司二月初研究者Malcovery安全报道,GAMEOVER的一个新变种正在分发作为加密.enc文件为了旁路网络级防御。后来从Sophos那个月的研究人员检测一个GAMEOVER变异与内核级rootkit组件受保护的文件和进程,使其更难清除。
与大多数其他宙斯的副产品,GAMEOVER还利用对等网络技术进行指挥和控制,而不是传统的服务器托管,从而提高其弹性由安全研究人员拆解工作。