Nu in 'Zberp': gemeenste van Zeus en Carberp
Een van de meest vileine handigheidjes in Zberp, overgenomen van Zeus VM, is het 'onzichtbare voortbestaan'. Doordat het programma zichzelf onmiddellijk na de opstart uit de het bestandsregister van Windows verwijdert en pas bij afsluiten weer inschrijft, 'bestaat' het in de perceptie van de gangbare virusscanners niet.
Shutterstock
Shutterstock
Screenshots van telebankiersessies
De signalering van Zberp is afkomstig van IBM-dochter Trusteer. Volgens dat beveiligingsbedrijf zou Zberp hackers een breed spectrum aan malafide opties bieden. Zo zou het hen in staat stellen om allerhande gegevens over klanten van banken te verzamelen, waaronder namen en gebruikte IP-adressen, FTP- en mail-accountinformatie. Ook zou Zberp het mogelijk maken om screenshots te maken van telebankiersessies, sessies over te nemen en kwaadaardige content te injecteren.
Voornamelijk in de VS, Engeland en Australië
Welke 450 financiële instellingen kennelijk gericht worden geadresseerd door Zberp, meldt de blog-post van Trusteer niet. Wel wordt aangegeven dat het voornamelijk gaat om instellingen in de VS, Engeland en Australië.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee