Вариант трояна Zeus Gameover наделен функционалом для кражи биткоинов

Исследователи компании F-Secure  выяснили , что вариант трояна Zeus Gameover наделен функцией, которая позволяет похищать биткоины. В частности, троян внедряется в процесс шифрования биткоин-кошелька, воруя при этом пароль и обходя шифрование.

«Образец, который мы проанализировали, является достаточно новым. Однако части ботнета уже начали обновляться», - говорят в F-Secure.

Напомним, что впервые о Gameover стало известно еще в 2011 году. Совсем недавно исследователи из Dell SecureWorks признали эту программу одним из самых распространенных банковских троянов 2013 года. На его долю пришлось около 38% всех обнаруженных вирусов, нацеленных на финансовый сектор.

По  данным  Sophos, недавно обнаруженная версия Gameover использует руткит на уровне ядра Necurs для того, чтобы защитить вредоносные файлы на диске и в памяти. Таким образом троян тяжело обнаружить или удалить. Gameover распространяется посредством спам-кампании, в которой потенциальным жертвам отправляли поддельные сообщения.