Producent oprogramowania antywirusowego AVG wykrył nowy botnet stworzony w celu uzyskiwania danych osobowych. W celu pozyskania nowych użytkowników, sieć ta korzysta z najnowszej wersji trojana Zeus oraz kilku innych, mniej popularnych szkodników. Nowy botnet otrzymał nazwę Mumba i rozpoczął on swoją pracę na przełomie kwietnia i maja. Ma on obecnie około 35 tysięcy zainfekowanych komputerów.

Poinformowano, że botnet ten zbiera dane w wielkości co najmniej 60GB, głównie w Wielkiej Brytanii i Niemczech. Według spółki AVG, hakerzy aktywnie gromadzą dane na temat kart kredytowych, adresów e-mail, nazw użytkowników i haseł sieci społecznych, jak również informacje rozliczeniowe.

Sieć Mumba wykorzystuje co najmniej cztery warianty robaka Zeus. Wcześniej Zeus był wykorzystywany głównie do wysyłania spamu i ataków DDoS. Wydaje się teraz, że hakerzy postanowili przerobić Zeusa do wykradania danych finansowych.

Najnowsza wersja robaka 2.0.4.2 obsługuje już system Windows 7 i jest w stanie przechwytywać ruch HTTP z przeglądarki Firefox. Kontrolą nowego botnetu zajmuje się grupa Avalanche Group. Aby ukryć botnet stosują oni technologię Fast Flux, która pozwala administratorom na szybką zmianę adresów IP i domen.

Źródło: cybersecurity