بر اساس گزارش محققان امنیتی در سیسکو سیستمز و سولرا نت ورکس، هرزنامه‌های مالیاتی برای انتشار تروژان زئوس مورد استفاده قرار گرفته‌اند.



زئوس این بار با استفاده از کلاهبرداری مالیاتی که به عنوان طعمه از سوی رخنه‌گران ارسال شده‌اند، برای آلوده کردن رایانه‌های شخصی منتشر می‌شود.


این بدافزار با استفاده از مهلت تمدید شده برای اظهارنامه‌های مالیاتی در 15 ماه اکتبر، به ترفندهای قدیمی متوسل شده و اطلاعات بانکی و سایر اطلاعات کاربران را هدف می‌گیرد.

هرزنامه‌های حاوی تروژان زئوس با سر خط‌هایی مانند "آخرین اخطار: پرداخت مالیات فدرال شما در سیستم رد شده است" یا "شماره پرداخت مالیات شما رد شده است"، منتشر می‌شوند.

به گفته محققان سیسکو سیستمز، این فعالیت هرزنامه‌یی در 15 ماه اکتبر بیش از یک سوم از کل هرزنامه‌ها در اینترنت را تشکیل داد.

جدیدترین حمله زئوس از دامنه‌هایی انجام گرفته که در روسیه ثبت شده‌اند و در دو موج آمده‌اند. علاوه بر زئوس کی‌لاگری در سیستم آلوده شده نصب می‌شود تا کلیدهای وارد شده در سیستم را ثبت کند و اطلاعات به دست آمده را به خلافکاران سایبری ارسال کند.

هنگامی که کاربران به وب سایت معتبر سیستم پرداخت مالیات فدرال الکترونیک (EFTPS) وارد می‌شوند، اطلاعات از طریق کی‌لاگر به نفوذگران ارسال می‌شود.

تروژان زئوس اخیرا به دلیل دستگیری ده‌ها نفر در سراسر جهان در ارتباط با فعالیت این بدافزار مورد استفاده برای سرقت از حساب‌های بانکی آنلاین، در مرکز توجه رسانه‌یی قرار گرفته است.

منبع: ایسنا