Бедствието може да се случи по всяко време, но не и ако сте подготвени
- Зловреден софтуер Zeus се предлага в различни форми, които се възползват предимно от остарял софтуер и незащитени системи.
- Ние предприемаме пътешествие по пътя на спомените и разкриваме тактиките на нападателите, за да ви помогнем да останете бдителни.
- Останете с нас, докато разопаковаме какво представлява зловредният софтуер Zeus.
- Поддръжка против кражба
- Защита на уеб камера
- Интуитивна настройка и потребителски интерфейс
- Мултиплатформена поддръжка
- Криптиране на банково ниво
- Ниски системни изисквания
- Разширена защита срещу зловреден софтуер
Една антивирусна програма трябва да бъде бърза, ефективна и рентабилна, а тази има всички тях.
Вероятно сте чували или сте срещали злонамерен софтуер преди, но никой не се доближава до злонамерения софтуер на Zeus. Повече от десетилетие това е един от най-смъртоносните троянски коне, заразяващи компютри с Windows.
В тази статия ще обясним подробно какво представлява зловреден софтуер Zeus и как да го премахнете от вашия компютър.
Какво представлява зловреден софтуер Zeus?
Зловреден софтуер Zeus е сложен софтуер, който позволява на киберпрестъпниците да откраднат вашата лична и финансова информация. Той е разпространен от 2007 г. насам и с течение на времето еволюира, за да стане още по-опасен.
Как работи зловреден софтуер Zeus?
1. Етап на инфекция
Зловреден софтуер Zeus работи, като заразява компютри чрез различни методи. Може да бъде въведен в системи чрез прикачени файлове към имейли и уебсайтове, заразени със зловреден код.
Всички тези методи за влизане се извършват несъзнателно, тъй като повечето са маскирани като легитимни сайтове и не се нуждаят от действие от страна на потребителя. Едно просто посещение на уебсайт или щракване върху фишинг имейл вече ще е въвело зловреден софтуер във вашата система.
2. Конфигурация
Това е етапът, в който зловредният софтуер променя настройките във вашата система. Може да се нарече и стелт режим, тъй като се промъква тихо и тайно и гарантира, че вашата антивирусна програма не го маркира.
Тук злонамереният софтуер също се позиционира, за да контролира заразения компютър и да го използва за извършване на разпределени атаки за отказ на услуга (DDoS) на уебсайтове или стартиране на други видове кибератаки.
Когато се стартира цикълът от атаки, това води до раждането на ботнетите. Ботнетът Zeus се състои от десетки хиляди заразени компютри, които са превзети от хакери.
Тези компрометирани устройства вече могат да извършват атаките в по-голям мащаб. Те изпращат спам съобщения от името на престъпници, които ги контролират дистанционно чрез зловреден софтуер, инсталиран на техните машини.
3. Събиране на данни
Веднъж инсталиран на вашия компютър, зловредният софтуер Zeus ще започне да сканира всички файлове, за да определи какъв тип данни трябва да събира от заразения компютър.
Как тестваме, преглеждаме и оценяваме?
През последните 6 месеца работихме върху изграждането на нова система за преглед на начина, по който създаваме съдържание. Използвайки го, ние впоследствие преработихме повечето от нашите статии, за да предоставим действителна практическа експертиза по ръководствата, които направихме.
За повече подробности можете да прочетете как тестваме, преглеждаме и оценяваме в WindowsReport.
Зловреден софтуер прави това, като записва това, което въвеждате в браузъра си и изпраща тази информация обратно на нападателя. Това им позволява да видят кога влизате в банковата си сметка и каква парола използвате за всяка сметка.
Zeus също записва кои уебсайтове посещавате. След това използва тази информация, за да се насочи към нов зловреден софтуер, като отвлече сайта.
4. Предаване и изпълнение на команди
Със събраните данни злонамереният софтуер Zeus ще предаде тази информация обратно на своя командно-контролен (C&C) сървър.
След това C&C сървърът казва на злонамерения софтуер какви команди да изпълни на компютъра на жертвата, като например кражба на пароли или банкови данни.
Когато това се случи, Zeus може да прихване транзакция и нападателите могат да прехвърлят средства в собствените си сметки, преди да стигнат до желаната дестинация.
C&C сървърът може също така да изпраща обратно данни за всички нови инфекции, които открие на други компютри в своята мрежа, така че създателят на зловреден софтуер да може да го използва и за бъдещи атаки срещу тези машини.
- SciSpace Copilot: Какво е това и как да се използва
- Как да премахнете вируси с помощта на Microsoft Safety Scanner
- OneLaunch злонамерен софтуер ли е? Всичко, което трябва да знаете
- Какво представлява иконата на куфарчето в браузъра Edge?
- Пръскане на парола срещу груба сила: Разлики и превенция
Какви са различните видове зловреден софтуер Zeus?
- Версия на изходния код – Тъй като Zeus е злонамерен софтуер с отворен код, той е достъпен в интернет, за да може всеки да го изтегли и използва. Може да се използва за създаване на нови варианти на зловреден софтуер или за модифициране на съществуващи.
- Зевс троянски (Zbot) – Това е по-стар и добре познат вид зловреден софтуер, който съществува от 2007 г. Това е банков троян, подобен на Троянски кон Nukebot който краде информация от вашия компютър и я прехвърля на отдалечено място, където престъпниците могат да я използват за свои собствени цели.
- SpyEye – Тази версия е подобна на Zbot по това, че също използва keylogging, за да открадне информация за вход от браузъри и имейл програми. За разлика от други варианти на Zeus, SpyEye не изисква от своите жертви да инсталират нещо на компютрите си.
- Gameover Zeus (GOZ) – Известен също като P2P Zeus, е един от най-успешните злонамерени софтуери, създавани някога, защото беше трудно да се проследи. Това е така, защото използва peer-to-peer мрежи, за да комуникира със своите командно-контролни сървъри.
- Лед IX – Използва два различни метода за заразяване на компютри: фишинг имейли или изтегляния на уеб сайтове. Освен това беше многоцелеви, тъй като можеше да стартира ботнет мрежи и все още да прихваща и краде онлайн идентификационни данни.
Въпреки че имаше други видове зловреден софтуер на Zeus, като Shylock и Carberp, те не бяха толкова преобладаващи, колкото подчертаните.
Какво е въздействието на зловреден софтуер Zeus?
1. Заразени компютри по целия свят
Zeus зарази милиони компютри по целия свят, включително банки, държавни агенции и много други фирми. Според изследователите към 2014 г. до 1 милион устройства бяха заразени с най-опасния вариант на Zeus - Gameover Zeus (GOZ).
Съединените щати представляват голяма част от заразените компютри, с цели 25% от общия брой. Това вероятно се дължи на популярността на Windows XP, който беше широко използван в пика на проникването на Zeus.
Когато мислите за колко компютри има в света точно сега в сравнение с тогава, това поставя тези числа в перспектива.
2. Банковите идентификационни данни са откраднати
Zbot беше известен с това, че атакува банкови идентификационни данни. Според докладите, 74 000 FTP идентификационни данни бяха компрометирани. Топ имена в индустрията като Amazon, Oracle и ABC, наред с други, бяха тежко засегнати.
Нещо повече, много хора споделят компютри, особено на работа, а фирмите оглавяваха списъка с компрометирани устройства. Това означава, че това е двоен удар, тъй като хората имат достъп както до лични, така и до бизнес акаунти.
След като банковите идентификационни данни на жертвата са компрометирани, престъпникът може да влезе в акаунта на жертвата. Тук те могат да прихващат всички транзакции и да прехвърлят пари към собствените си сметки.
Освен да прехвърлят огромни суми, те могат също така да променят паролите без разрешение на други свързани акаунти и да кандидатстват за нови кредитни карти или заеми на ваше име.
3. Милиони средства са прехвърлени незаконно
Zeus е отговорен за кражбата на средства както от физически лица, така и от фирми по целия свят. Според съдебни документи, подадени в Съединените щати, въпреки че няма точна цифра за сумата пари, откраднати от компрометираните сметки, числото е в милиони долари.
Тези измамни дейности оказват въздействие върху икономиката, тъй като хората и фирмите са върнати няколко крачки назад. Някои все още са в дългове до момента в резултат на злонамерения софтуер Zeus.
Как е създаден ботнетът Zeus?
Ботнетите на Zeus са колекция от компрометирани компютри. Нападателят използва тези заразени компютри, за да изпълнява широк набор от задачи на вашия компютър без ваше знание или разрешение. Това е за разлика от MEMZ вирус което прави вашия компютър неработещ.
1. Drive-by атака за изтегляне
Атаката за изтегляне е вид атака, която възниква, когато потребител посети уебсайт, който съдържа злонамерен код. Позорно известен е като пробив, тъй като зловреден код е вграден в иначе легитимен уебсайт.
Потребителят не трябва да кликва върху нищо, за да възникне инфекция. Просто става автоматично. Атаката може да бъде извършена чрез използване на уязвимости в уеб браузъри и приставки за браузъри.
След като злонамереният софтуер Zeus бъде изтеглен, той може да изпълнява различни действия на вашия компютър, като например инсталиране на злонамерен софтуер, улавяне на натискания на клавиши и пароли или промяна на настройките на браузъра ви.
2. Използва се остарял софтуер и слаби пароли
Това е един от най-лесните начини за стартиране на атака. Използването на слаби пароли, които всеки може лесно да разгадае, и неактуализирането на вашия софтуер създава рискове за сигурността.
Операционната система Microsoft Windows все още е най-широко използваната операционна система в света до момента. Поради широко разпространения си брой, Zeus успя да се възползва от потребителите, които не го приемат сериозно свързани рискове с работа на Windows система с край на поддръжката.
Хакерите се възползваха от тези уязвимости в сигурността и поеха контрола върху компютрите от разстояние. Използвайки тези техники, те успяха да инсталират злонамерен софтуер на компютри, без техните собственици да знаят за това
3. Фишинг имейли и легитимни уебсайтове са отвлечени
Нападателите използват фишинг имейли, за да подмамят потребителите да изтеглят зловреден софтуер. Имейлите обикновено са маскирани да идват от някой, когото познавате, или от доверена компания. Те често включват връзки към уебсайтове, които изглеждат като законни сайтове, като вашата банка.
След като жертвата кликне върху прикачения файл или връзката, компютърът й ще бъде заразен със зловреден софтуер от отдалечен сървър. След това хакерът ще използва този компютър като част от своя ботнет, за да изпрати повече фишинг имейли или да открадне информация от компютрите на други хора.
Как мога да предотвратя или премахна Zeus Trojan?
Зловреден софтуер Zeus е не само заплаха за вашите кредитни карти и лична идентичност, но също така може да доведе до допълнителни щети в свързаните мрежи.
Поради обхвата и способността си да атакува нищо неподозиращи потребители, последствията могат да бъдат тежки, ако заразена машина има достъп до вашия рутер или други устройства във вашата локална мрежа.
Най-добрият начин на действие за повечето потребители на компютри е да използват здравия разум и да следват правилата относно безопасността в интернет. Проблемът обаче е, че толкова много потребители пренебрегват основните принципи за сигурност и практики за поддръжка.
Така че, ако сте небрежни, поне инсталирайте цялостен антивирусен софтуер на вашия компютър. Ако вече имате инсталиран антивирусен софтуер, уверете се, че е актуален. Винаги можете да проверите отново, преди да отворите прикачени файлове към имейл или уебсайтове, за да осигурите максимална защита срещу вируси и троянски коне.
За по-проактивен подход към да се отървете от вируса Zeus и други като зловреден софтуер, вижте нашата подробна статия.
Знаейки какво правите сега относно злонамерения софтуер Zeus, какви стъпки към защитата на вашето устройство сте/ще предприемете, за да сте сигурни, че не сте жертва? Уведомете ни в секцията за коментари по-долу.
