De acordo com um alerta da empresa de segurança CA, uma variante do malware Zeus (Zbot) foi detectada no Amazon EC2, o serviço de computação de nuvem da empresa. O Zbot estava usando o Amazon EC2 para receber suas instruções.
Como podemos ver nas imagens abaixo, o Zbot injeta seu código em processos do sistema (como o svchost.exe) e seu conecta ao seu servidor hospedado no EC2 para receber um arquivo de configuração (config.bin) contendo suas instruções.
Imagem mostrando a comunicação desta variante do Zbot
Depois de injetar o código, o malware espera por uma
chance para roubar as informações pessoais e financeiras dos usuários
O principal objetivo dos criadores desta variante do Zbot era o roubo de informações e dinheiro. De acordo com a CA, o Zbot já deixou de ser hospedado no Amazon EC2.
