Как получить залив на карточный счёт при помощи 64-битной версии банковского бота Zeus

Чем больше людей переходят на 64-битные операционные системы, тем больше появляется 64-битных приложений, в том числе вредоносных. Специалист «Лаборатории Касперского» Дмитрий Тараканов давно отслеживает банковский троян Zeus. «Был лишь вопрос времени, когда появится 64-битный бот Zeus, но мы не ожидали увидеть его так скоро», — признается Дмитрий.

Дело в том, что выпускать 64-битную версию не было особой нужды. Банковский троян работает в браузере, а люди до сих пор используют 32-битные браузеры даже на 64-битных системах, так что Zeus нормально справлялся со своей задачей. Например, 64-битной версией IE пользуются менее 0,01% аудитории.

Однако, обнаруженный образец 32/64-битного банковского трояна Zeus, предназначенного для скачивания денег, как выяснилось, попал в сеть интернет не позднее июня 2013 года, а дата компиляции файла указана и вовсе 29 апреля 2013 года.

64-битный Zeus классифицирован в вирусной базе как Trojan-Spy.Win64.Zbot.a.

В 64-битной версии браузера IE при заходе на сайт определенного банка он внедряет вредоносный код в HTML-страницу, собирая учетные данные пользователя и другую конфиденциальную информацию. Все это отправляется на удаленный сервер, контролируемый дроповодами.

Еще одна особенность 64-битного трояна — использование сети анонимайзеров Tor. Программа tor.exe вызывается не напрямую, а через процесс svchost.exe, куда внедряется код tor.exe

В системе запускается прокси-сервер на порту 9050. Таким образом, если в настройках браузера указать прокси-сервер 127.0.0.1:9050, то весь трафик пойдет через Tor. Командный сервер этой версии Zeus находится на скрытом сервисе egzh3ktnywjwabxb.onion.

Более того, бот ZeUS на зараженной машине поднимает скрытый сервис и генерирует для него уникальное доменное имя в сети Onion.

--HiddenServiceDir "%APPDATA%\tor\hidden_service" --HiddenServicePort "1080 127.0.0.1:" --HiddenServicePort "5900 127.0.0.1:"

Запущенный веб-сервер способен обслуживать пользователей. Зная имя хоста и порт, к зараженной машине может подключиться злоумышленник для удаленного управления компьютером по VNC.

Почему инженеры электросвязи становятся продажниками

Давно предупреждал инженеров электросвязи - если вы не развиваетесь, то рано или поздно превратитесь либо в дворника, либо в ассенизатора. О чем не предупреждал, каюсь, - так это о том, что локальный апокалипсис наступит прямо сейчас. Взять, например, сетевых инженеров Ростелекома, которые бодро так искали, кого ещё подключить к интернету последние пару недель в Сочи и в Адлере. Скажете, инженеров заставляют работать продажниками - произвол и несправедливость? Лично я в этом совершенно не уверен. Чтобы было сразу понятно, о чем речь, готов проиллюстрировать свою мысль как работодатель. Мы ведь имеем здесь потенциальный конфликт в отношениях между работником и Ростелекомом , верно? И пока возмущенная общественность твердо стоит на стороне работника, предлагаю посмотреть чуть шире — не со стороны работодателя даже, а так, сбоку. Давайте возьмем, например, меня — типичного работодателя. Так случилось, что на меня работает некоторое количество весьма лояльных и толковых людей, ч

Как работает банк со своими корреспондентами по SWIFT

Итак, наш банк имеет открытые корреспондентские счета в США (CITIBANK N.A. NEW YORK), в Европе (VTB BANK DEUTSCHLAND AG), в России (Промсвязьбанк Москва и Собинбанк Москва). Соответственно, все расследования по платежам происходят через эти банки согласно установленным корреспондентским отношениям с использованием соответствующих форматов SWIFT MT-195/295, MT-196/296, MT-199/299 и MT-192/292 Кроме прямых корреспондентских отношений с банками, нашим банком установлены отношения и с другими финансовыми организациями через процедуру обмена ключами, что даёт возможность использовать SWIFT-форматы МТ-195, МТ-196 и МТ-199 для проведения процедуры расследования по стандартным платежам и платежам с покрытием: - DEUTSCHE BANK TRUST COMPANY AMERICAS USA - COMMERZBANK AG Germany - CITIBANK N.A. London - CITIBANK N.A. Brussels - BANQUE DE COMMERCE ET DE PLACEMENTS S.A. Geneva - NORVIK BANKA JSC LV - ABLV BANK AS LV В среднем процедура расследования занимает от 3 до 14 дней (е

Как найти реального заливщика

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево , но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли? Ко мне начал обращаться народ обращается разных категорий 1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личност

Залив на карту без предоплаты по SWIFT или SEPA

В последнее время наблюдается такая ситуация, что нальщиков и дропов на рынке много, а адекватных заливщиков , можно сказать, совсем нет. Например, один мой хороший знакомый, имеющий свой собственный офшор, работает с заливщиками на условиях партнерства, предоставляя им трафик и взамен получая 20% от поведенных транзакций на свой счет в офшорном банке. Мне он рассказал по большому секрету, как такое ему удается, а начинал он как и все с малого - продажи дебетовых карт и игре на рынке FOREX . Просто так искать Заливщиков на различных форумах, посвящённых обналу и отмыванию денег - достаточно муторное и нудное занятие, потому как после общения с десятым по счету заливщиком, начинаешь понимать, что просто так на карты и счета никто лить не будет. Однако моему другу попался один довольно интересный вариант - Заливщик предложил сделать перевод в размере 375 000 EUR по SEPA в день предоставления готового к работе счета и активной системы Multihomed AS . Остальные предлож

Как заработать на AdSense в 2023 году

Если у Вас уже имеется полностью активированная учётная запись, но с доходом как-то не очень... - мы можем предоставить Вам трафик на взаимовыгоных условиях для его дальнейшей монетизации Наши условия Вас приятно удивят Для начала работы Вам нужно будет добавить в свою учётную запись сайт по предоставленному шаблону в формате текст с одной картинкой 320 х 250 на страничке и с кодами двух объявлений. Принимаются все домены, кроме .ru. С платформами видеохостинга и монетизации видеоконтента мы не работаем, текст может быть абсолютно любой, абсолютно по любой теме на ваше усмотрение, но не рекомендуем его полностью копировать с широкоизвестных ресурсов - за это можно улететь в бан, даже после двух - трёх лет нашей совместной работы. Пробный пакет трафика мы предоставляем бесплатно в размере €50, далее работаем по предоплате из расчёта 50/50. То есть при авансе в €100 вам отгружается пакет трафика на €200. При исчерпании пакета отгрузка трафика приостанавливается. Трафик преимущественно

Всё больше студенток хотят найти себе спонсора

Маше 22 года. На ней спортивные штаны и футболка. Она решила спать с мужчинами гораздо старше ее самой, когда она училась в университете. Свои мысли она выражает спокойно и ясно. "Я люблю секс, - говорит Маша, - и хочу заметить, я хорошо знаю, как им заниматься. Так что найти "папочку" или двух не составило никакого труда". Маша в этом смысле не одинока. Все больше и больше самарских студенток, погребенных под горами долгов, решают найти себе богатого мужчину определенного возраста. Они проводят время с такими "папочками" в обмен на деньги и подарки. "Мой женатый "папочка" давал мне примерно три тысячи за ночь", - говорит Маша. - Его интересовал только секс. Мой разведенный "папочка" давал мне около пяти тысяч рублей на мои расходы". Будучи студенткой, Маша с трудом сводила концы с концами. "В мой первый год у меня было две работы", - говорит она. "Это было ужасно – я работала в баре, где мне

BGP Leaks & Anomalies

Search This Blog