Zeus Variant Tricks Facebook، Webmail Users Into Exposing Card Details

هناك نوع جديد من الحيل التي يستخدمها Zeus trojan في كشف تفاصيل بطاقة الخصم عن طريق عرض العروض المارقة عند زيارتهم لـ Facebook و Gmail و Yahoo و Hotmail ، وفقًا للباحثين من شركة الأمن Trusteer.

"لقد اكتشفنا مؤخرًا سلسلة من الهجمات يتم تنفيذها من خلال نوع P2P [نظير إلى نظير] من النظام الأساسي Zeus مقابل بعض من خدمات الإنترنت الرائدة والمواقع على الإنترنت" Trusteer CTO وقال اميت كلين في مدونة بعد غد الثلاثاء. "تستهدف الهجمات مستخدمي Facebook و Google Mail و Hotmail و Yahoo - تقدم حسومات وتدابير أمنية جديدة."

مثل معظم البرامج الضارة المالية ، لدى Zeus القدرة على إدخال محتوى ضار في جلسات التصفح. يتم استخدام هذه الوظيفة بشكل شائع لعرض نماذج الويب المارقة عند زيارة المستخدمين لمواقع ويب الخدمات المصرفية عبر الإنترنت.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بطريقة مماثلة ، يقوم البديل الجديد Zeus الذي تم تحليله بواسطة Trusteer باستغلال وقال كلاين: "عندما يزور الضحايا فيس بوك ، تعرض البرامج الضارة عرضًا مزيفًا للحصول على 20٪ من أموالهم عند شراء رصيد فيسبوك باستخدام بطاقة ماستركارد أو فيزا." يُطلب من المستخدمين ربط بطاقاتهم بحساباتهم على Facebook ، وهي عملية تتضمن كشف تفاصيل بطاقتهم.

في Gmail و Yahoo ، توفر البرامج الضارة التسجيل المجاني في نظام معالجة دفع جديد آمن مدعوم من قبل 3،000 متجر إلكتروني ومتطورة بالشراكة مع Visa و MasterCard.

في Hotmail ، تفشل البرمجيات الخبيثة على المخاوف من الاحتيال على بطاقات الائتمان من خلال تقديم المستخدمين للتسجيل للحصول على خدمة مجانية لبطاقة الخصم المباشر مشابهة لـ 3D Secure ، والتي تتطلب كلمة مرور لتفويض المعاملات عبر الإنترنت بالإضافة إلى إلى رمز الحماية الخاص بالبطاقة.

"هذا الهجوم هو مثال ذكي على كيفية استخدام المحتالين لعلامات تجارية موثوق بها - مزودي خدمات الشبكات الاجتماعية / البريد الإلكتروني وموفري بطاقات الخصم - لإجبار الضحايا على وضع حذرهم وتسليم بطاقة السحب الخاصة بهم المعلومات ، وقال كلاين. "تم تصميم هذه المواقع بشكل جيد من منظور مرئي ومحتوى ، مما يجعل من الصعب تحديدها كعملية احتيال."