هکرها روش جدیدی برای بهره برداری توسط تروجان زئوس که برای ربودن اطلاعات بانکی است یافته اند. این نوع جدید این تروجان که ZeusVM نام دارد, کد مخرب را در تصاویر تزریق میکند.

ZeusVM از تکنیک استنوگرافی یا مخفی کردن داده ها در فایلی استفاده مینماید. ZeusVM که توسط یک محقق امنیت فرانسوی که با نام Xylitol معروف است کشف شده, کد مخرب خود را در تصاویر پنهان میسازد.

Jerome Segura نام واقعی این محقق امنیت انفورماتیک است. او میگوید : “این ملویر یک تصویر JPG را که روی همان سروری که عناصر برنامه مخرب میزبانی میشوند را یافته و کد مخرب را در ان تزریق میکند تا بتواند اطلاعات را برباید. احتمال اینکه نرم افزارهای امنیتی اجازه عملیات را به او بدهند بسیار است”.

او میافزاید : “این اولین بار نیست که ما داده های برنامه های مخرب را در فایلهائی بی خطر مشاهده میکنیم”. این روش بسیار قدیمی است.

zeusvmm تروجان پیشرفته زئوس کد مخرب را در تصاویر تزریق میکند

برای تشخیص اینکه ایا فایل تصویری دستکاری شده و در ان چیزی پنهان گشته باید همان تصویر با همان خصوصیات یعنی نام و اندازه و فرمت را روی اینترنت یافته و انها را در مد bitmap و یا کد هگزادسیمل مقایسه کرده و دید که ایا اطلاعاتی به فایل اصلی افزوده شده اند یا خیر. اما با اینهمه Jerome Segura قید میکند که این روش همیشه جواب نمیدهد.

هکرها نبوغ بکار برده و اطلاعاتی اضافی را با الگوریتمهای کد گذاری Base64, RC4 et XOR رمزنگاری کرده اند تا یافتن کد مخرب را مشکلتر سازند. به گزارش ترفندستان از دولوپه,در صورت موفقیت در یافتن اطلاعات اضافی بکار رفته در فایل دستکاری شده میتوان بانکهائی را که هدف این ملویر هستند را یافت. یکی از این بانکها Deutsch Bank است.

زمانیکه کاربری با ملویر ZeusVM الوده میشود, اطلاعات حساب بانکی اش ربوده میشوند و بدینگونه هکر میتواند حساب او را خالی کند و بانک هم نمیتواند بداند که ایا خود کاربر حسابش را خالی کرده یا خیر.