罪犯使用宙斯银行crimeware可能工作在一个新的角度:企业间谍活动。
这就是担心加里•华纳计算机取证研究主任伯明翰阿拉巴马大学,一直密切关注各种使用宙斯的犯罪集团。宙斯通常窃取网上银行凭证,然后使用这些信息来移动互联网账户的钱。然而,在过去的一年中,华纳也已经见过一些宙斯黑客尝试找出他们的受害者工作的公司。
在某些情况下,罪犯会弹出一个假的网上银行登录屏幕,询问受害人的电话号码和他的雇主的名字。在网络论坛上,他看到黑客推测他们如何可以出售使用电脑与某些公司或政府机构。
“他们想知道你在哪里工作,”他说。“你的电脑可能是值得探索更深入,因为它可能会提供一个网关的组织。”
这是令人担忧的,因为宙斯可以窃取公司机密一个非常强大的工具。它可以让罪犯远程控制他们的受害者的电脑,扫描文件和日志记录密码和按键。与宙斯黑客甚至可以穿透他们的受害者的电脑进入企业系统。
宙斯的创造者可能还有其他原因想知道你在哪里工作,然而。他们可能只是试图找出其数据是最宝贵的,趋势科技安全研究员保罗·弗格森说。”焊接业务可能会赚更多的钱,不是说,一个女孩童子军,”他说,通过即时消息。
不过,弗格森相信骗子可以赚钱通过出售属于某些公司的员工使用电脑。“我还没有亲自见过,但这些家伙很狡猾。”
这种类型的有针对性的企业间谍活动近年来已经成为一个大问题,许多公司,包括谷歌和英特尔,有了这种类型的攻击。
警方逮捕了100多名涉嫌上周宙斯帮派的成员,但这并不结束这个问题。宙斯被出售用于犯罪和安全专家说,宙斯有几十个其他的帮派。负责集团去年的Kneber蠕虫爆发宙斯被认为是最大的机构仍在操作。
如果宙斯运营商真的开始促进他们crimeware公司后门,华纳认为,这种情况正在发生,这可能意味着企业IT的新问题。
最大的问题是家用电脑和笔记本电脑公司防火墙之外,还通过互联网对公司数据的访问。这些系统可能突然成为一个风险企业职员、华纳说。
在防火墙内部,电脑突然开始将数据发送到俄罗斯应注意。可能不是这样的家庭网络。“如果你是一个员工给你对敏感数据的访问的一个地方,你的公司需要照顾家里如果有一个恶意软件感染,”华纳说。
可以解决这个问题,不让人从他们的家用电脑工作或通过向员工提供电脑只能用于工作,华纳说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com