بررسی کارشناسان امنیتی IBM X-Force نشان میدهد تروجان زئوس در بحبوحه افتتاح المپیک، فعالیت مخرب خود را در سرقت منابع مالی از سر گرفته است.
به گزارش گرداب؛ بازیهای المپیک تابستانی برزیل با تمام فرازوفرودهایی که داشت، بالاخره روز گذشته افتتاح شد و فعالیت خود را شروع کرد، این در حالی است که بانکهای برزیل با فعالیت مخرب بدافزارها و تروجان ها روبرو شدهاند.
بررسیهای اخیر محققان نشاندهنده این است اخیراً تروجان زئوس با نام پاندا زئوس فعالیت خود را آغاز کرده و بیشتر بانکهای محدوده شهر ریو را مورد تهاجم خود قرار داده است. این تروجان فعالیت خود را بهعنوان کیت افزارهای crimeware، شروع کرده که از اولین فعالیتهای مخرب تروجان را میتوان به هک وزارت حملونقل آمریکا در سال 2007 اشاره کرد.
مهاجم با استفاده از این تروجان حمله man-in-the-browser (مرد در مرورگر) را اجرایی کرده و رمز عبورها و اطلاعات کاربر را به سرقت میبرد. بررسیهای اخیر نشان میدهد که باج افزار CryptoLocker برای نصب شدن روی زیرساخت موردنظر نیاز به تروجان زئوس دارد.
کارشناسان امنیتی آی اعلام کردند که بدافزار پاندا زئوس در سال 2011 شناساییشده و در اولین بررسی در سهماهه اول 2016 نیز، شواهدی مبنی بر فعالیت مجدد این بدافزارگزارش شده است. البته تاکنون هیچگونه اقدامی برای کنترل و جلوگیری تروجان صورت نپذیرفته است. در این میان اروپا و شمال آمریکا، انگلستان، لهستان، چین، آلمان، هلند و کانادا از اولین اهداف این تروجان به شمار میروند. در حال حاضر تروجان نامبرده فعالیت خود را روی کارتهای اعتباری و مؤسسات مالی برزیل شروع کرده است. این در حالی است که پس از بررسیهای صورت گرفته توسط محققان ارتباط تروجان با مهاجمان محلی برای کارشناسان به اثبات رسیده است. یکی از مهمترین اهداف تروجان در برزیل را میتوان سرقت از یک فروشگاه زنجیرهای را نام برد.