Artikel top billede

Kriminelle er vilde med hackerværktøjet Zeus

Det trojanske hacker-værktøj Zeus er meget populært blandt hackerne. Det kan købes på nettet.

Læs også:

Fem hackere bag Zeus-svindelnummer anholdt

Hackere scorer over en milliard kroner med trojaner

Hackere stjæler 50 mio. kroner fra engelske banker

Computerworld News Service: Trods de mange nylige arrestationer målrettet store svindel-organisationer på internettet, vil andre kriminelle fortsat benytte sig af trojaneren Zeus og andre internet-værktøjer til at stjæle identiteter eller penge fra brugerne, lyder det fra en sikkerhedsekspert.

Sidste uges arrestationer i USA, Storbritannien og Ukraine udgjorde "et kup" for myndighederne, vurderer Patrick Peterson, som er administrerende direktør for Authentication Metrics, der sælger løsninger til e-mail-autentificering.

De arresterede er mistænkte for at være en del af en kæmpestor, kriminel organisation, som i alt har stjålet omkring 388 millioner kroner fra små virksomheder og andre organisationer i USA.

Mange frustrationer

"Det er virkelig som at få en mundfuld frisk luft efter meget lang tid og mange frustrationer," fortalte Patrick Peterson under en præsentation ved Messaging Anti-Abuse Working Groups møde i Arlington, Virginia.

"De gode nyheder er, at vi kan se store fremskridt i politiets arbejde."

De knapt så gode nyheder er, at det er nemt og relativt billigt for personer med kriminelle hensigter at lancere deres egne svindelnumre online, sagde Patrick Peterson.

Trojaneren Zeus, der både er nem at konfigurere og designet til at stjæle personlige informationer, findes til salg på flere hjemmesider for cyberkriminelle, og der findes en lang række forskellige, tilgængelige versioner, fortalte han.

Derudover gør Fragus og andre exploit-værktøjer det meget nemmere for de cyberkriminelle at gå direkte efter specifikke sårbarheder i en maskine, fortsatte han.

Nemt for kriminelle

Og sårbarheder i servere og browsere gør det nemt for de kriminelle at kidnappe legitime hjemmesider og videresende brugerne til andre sider, hvor de ufrivilligt får malware med i posen.

Fragus tilbyder de kriminelle en simpel brugerflade, der kan bruges til at tjekke de applikationer, som skal være mål for angrebet, sagde Patrick Peterson, der desuden er såkaldt Cisco Fellow.

Fragus indeholder desuden et rapporteringsværktøj med forbindelse tilbage til udviklerne, så de kriminelle kan anmode om værktøj målrettet nye applikationer eller styresystemer, fortalte han.

For bare 14.000 kroner kan kriminelle købe en version af Zeus og Fragus og snart være indehaver af et lukrativt online-svindelnummer, vurderede Patrick Peterson.

Læs også:

Fem hackere bag Zeus-svindelnummer anholdt

Hackere scorer over en milliard kroner med trojaner

Hackere stjæler 50 mio. kroner fra engelske banker

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere