Geodo: Новая версия червя Cridex похищает данные через почту

Так называемая Cridex, вредоносная программа, созданная для хищения данных, она же Feodo и Bugat, теперь имеет автоматизированный способ заражения компьютеров жертв, сообщили исследователи из Seculert. Как только новая версия вредоносного ПО, получившая название Geodo, попадает на компьютер пользователя, она загружает вторую часть вируса. Последний получает команды от C&C-сервера и содержит более 50 тыс. украденных учетных записей серверов электронной почты SMTP.

Далее вредоносная программа рассылает электронные письма с настоящих адресов электронной почты другим потенциальным жертвам с целью их дальнейшего распространения. По словам Авива Раффа (Aviv Raff), технического директора Seculert, это позволяет зараженному боту продолжать распространение вируса. Жертвам червя стоит опасаться не только хищения личных данных, но также интеллектуальной собственности, сообщили в компании.

На сегодня большинство жертв – жители Германии, поскольку 46% всех украденных учетных данных приходятся на немцев.

Ранее Cridex распространялся через съемные носители, однако новые версии вредоносной программы начали загружаться через эксплоиты Blackhole, говорят в Trend Micro. Также существуют версии вредоносных программ, которые используют алгоритм генерации доменных имен (DGA), чтобы скрыть свои URL-адреса от исследователей и сотрудников правоохранительных органов.

Рафф говорит, что группа хакеров, скорей всего, не спонсируется властями отдельного государства. Тем не менее, они пытаются похитить как можно больше информации у своих жертв.

С более подробным отчетом компании можно ознакомиться здесь.