作为有史以来最臭名昭著的网银木马之一，Zeus/Zbot衍生出了诸多的变种和模仿者。卡巴斯基实验室的安全专家们就于近日发现了最新的Zeus木马变种——Chthonic，并将其检测为Trojan-Banker.Win32.Chthonic。这种新型恶意威胁已攻击了全球15个国家超过150家银行和20个支付系统，其主要攻击目标显示为英国、西班牙、美国、俄罗斯、日本和意大利的金融组织。

据了解，Chthonic能够利用计算机的网络摄像头和键盘等功能窃取网银登陆信息。攻击者还可以远程连接与控制计算机，以此进行转账操作。然而，Chthonic的主要武器是网页注入器。木马正是通过它将代码和图像注入计算机浏览器所载入的银行页面中，从而使攻击者获得受害者的手机号码、一次性密码及其输入的任何登陆信息和密码。

卡巴斯基实验室的进一步研究发现，攻击者通过网络链接或DOC格式的邮件附件运行一种后门程序，从而释放恶意代码，感染受害者。该附件包含一个精心制作的RTF文件，专门利用Microsoft Office产品中的CVE-2014-1761漏洞。而包含加密配置文件的恶意代码一旦被下载便会注入到msiexec.ex进程中；若干恶意组件也会安装至计算机上。

举例而言，在一起针对某日本银行的攻击中，这种恶意软件能够屏蔽银行的提示，并且注入脚本，使攻击者通过受害者的账户执行多种转账操作。而受感染的某俄罗斯银行的用户刚一登录银行网页，就进入了虚假的银行页面。这是因为木马创建了一个同原始界面规模一致的钓鱼网站。

卡巴斯基实验室高级威胁分析专家YuryNamestnikov在谈及Chthonic木马时表示：“Chthonic的发现表明，ZeuS木马仍在不断进化。恶意软件编写者充分利用最新技术，而ZeuS源代码的泄露也起到了推波助澜的作用。Chthonic是ZueS演化过程中的下一阶段。它使用了Zues AES加密技术、同ZeusVM和KINS相似的虚拟机，还使用Andromeda下载器以更为复杂的方式攻击更多金融组织与无辜的用户。我们认为，未来很可能会出现新型ZeuS变体；而我们将继续追踪与分析所有威胁，始终领先于网络罪犯一步。”