Κακόβουλο λογισμικό Zeus: Τι είναι και πώς να το αποτρέψετε ή να το αφαιρέσετε

Η καταστροφή μπορεί να συμβεί ανά πάσα στιγμή, αλλά όχι αν είστε προετοιμασμένοι

Πιθανότατα έχετε ακούσει ή έχετε αντιμετωπίσει κακόβουλο λογισμικό στο παρελθόν, αλλά κανένα δεν πλησιάζει το κακόβουλο λογισμικό Zeus. Για πάνω από μια δεκαετία, αυτός ήταν ένας από τους πιο θανατηφόρους trojans που μολύνουν υπολογιστές με Windows.

Σε αυτό το άρθρο, θα εξηγήσουμε λεπτομερώς τι είναι το κακόβουλο λογισμικό Zeus και πώς να το αφαιρέσετε από τον υπολογιστή σας.

Τι είναι το κακόβουλο λογισμικό Zeus;

Το κακόβουλο λογισμικό Zeus είναι ένα εξελιγμένο λογισμικό που επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν τις προσωπικές και οικονομικές σας πληροφορίες. Είναι διαδεδομένο από το 2007 και έχει εξελιχθεί με την πάροδο του χρόνου για να γίνει ακόμη πιο επικίνδυνο.

Πώς λειτουργεί το κακόβουλο λογισμικό Zeus;

1. Στάδιο μόλυνσης

Το κακόβουλο λογισμικό Zeus λειτουργεί μολύνοντας υπολογιστές με διάφορες μεθόδους. Μπορεί να εισαχθεί σε συστήματα μέσω συνημμένων email και ιστοσελίδων που έχουν μολυνθεί με κακόβουλο κώδικα.

Όλες αυτές οι μέθοδοι εισαγωγής γίνονται εν αγνοία τους, καθώς οι περισσότεροι είναι καμουφλαρισμένοι ως νόμιμοι ιστότοποι και δεν χρειάζονται καμία ενέργεια από τον χρήστη. Μια απλή επίσκεψη στον ιστότοπο ή ένα κλικ σε ένα email ηλεκτρονικού ψαρέματος θα έχει ήδη εισαγάγει κακόβουλο λογισμικό στο σύστημά σας.

2. Διαμόρφωση

Αυτό είναι το στάδιο όπου το κακόβουλο λογισμικό αλλάζει τις ρυθμίσεις στο σύστημά σας. Μπορεί επίσης να αναφέρεται ως stealth mode, καθώς εισχωρεί αθόρυβα και κρυφά και διασφαλίζει ότι το antivirus δεν το επισημαίνει.

Εδώ, το κακόβουλο λογισμικό τοποθετείται επίσης για να ελέγχει τον μολυσμένο υπολογιστή και να τον χρησιμοποιεί για να εκτελεί επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) σε ιστότοπους ή να εξαπολύει άλλους τύπους κυβερνοεπιθέσεων.

Όταν ξεκινά ο κύκλος των επιθέσεων, οδηγεί στη γέννηση των botnets. Το botnet Zeus αποτελείται από δεκάδες χιλιάδες μολυσμένους υπολογιστές που έχουν καταληφθεί από χάκερ.

Αυτές οι παραβιασμένες συσκευές μπορούν πλέον να εκτελούν τις επιθέσεις σε μεγαλύτερη κλίμακα. Στέλνουν μηνύματα ανεπιθύμητης αλληλογραφίας για λογαριασμό εγκληματιών που τους ελέγχουν εξ αποστάσεως μέσω του κακόβουλου λογισμικού που είναι εγκατεστημένο στους υπολογιστές τους.

3. Συλλογή δεδομένων

Μόλις εγκατασταθεί στον υπολογιστή σας, το κακόβουλο λογισμικό Zeus θα αρχίσει να σαρώνει όλα τα αρχεία προκειμένου να προσδιορίσει τον τύπο δεδομένων που πρέπει να συλλέξει από τον μολυσμένο υπολογιστή.

Το κακόβουλο λογισμικό το κάνει αυτό καταγράφοντας αυτό που πληκτρολογείτε στο πρόγραμμα περιήγησής σας και στέλνοντας αυτές τις πληροφορίες πίσω στον εισβολέα. Αυτό τους επιτρέπει να βλέπουν πότε συνδέεστε στον τραπεζικό λογαριασμό σας και ποιον κωδικό πρόσβασης χρησιμοποιείτε για κάθε λογαριασμό.

Ο Δίας καταγράφει επίσης ποιους ιστότοπους επισκέπτεστε. Στη συνέχεια χρησιμοποιεί αυτές τις πληροφορίες για να στοχεύσει νέο κακόβουλο λογισμικό παραβιάζοντας τον ιστότοπο.

4. Μετάδοση και εκτέλεση εντολών 

Με τα δεδομένα που συλλέγονται, το κακόβουλο λογισμικό Zeus θα μεταδώσει αυτές τις πληροφορίες πίσω στον διακομιστή εντολών και ελέγχου (C&C).

Στη συνέχεια, ο διακομιστής C&C λέει στο κακόβουλο λογισμικό ποιες εντολές πρέπει να εκτελούνται στον υπολογιστή του θύματος, όπως η κλοπή κωδικών πρόσβασης ή τραπεζικών στοιχείων.

Όταν συμβεί αυτό, ο Δίας μπορεί να υποκλέψει μια συναλλαγή και οι εισβολείς μπορούν να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς πριν φτάσουν στον προορισμό τους.

Ο διακομιστής C&C μπορεί επίσης να στείλει πίσω δεδομένα σχετικά με τυχόν νέες μολύνσεις που εντοπίζει σε άλλους υπολογιστές του δικτύου του, έτσι ώστε ο δημιουργός κακόβουλου λογισμικού να μπορεί να το χρησιμοποιήσει για μελλοντικές επιθέσεις εναντίον αυτών των μηχανημάτων.

Διαβάστε περισσότερα για αυτό το θέμα

• SciSpace Copilot: Τι είναι και πώς να το χρησιμοποιήσετε
• Πώς να αφαιρέσετε ιούς χρησιμοποιώντας το Microsoft Safety Scanner
• Είναι το OneLaunch κακόβουλο λογισμικό; Όλα όσα πρέπει να γνωρίζετε
• Τι είναι το εικονίδιο Χαρτοφύλακα στο πρόγραμμα περιήγησης Edge;
• Password Spraying vs Brute Force: Differences & Prevention

Ποιοι είναι οι διαφορετικοί τύποι Zeus Malware;

• Έκδοση πηγαίου κώδικα – Δεδομένου ότι το Zeus είναι ένας τύπος κακόβουλου λογισμικού ανοιχτού κώδικα, διατίθεται στο Διαδίκτυο για λήψη και χρήση από οποιονδήποτε. Μπορεί να χρησιμοποιηθεί για τη δημιουργία νέων παραλλαγών κακόβουλου λογισμικού ή την τροποποίηση υπαρχόντων.
• Zeus Trojan (Zbot) – Αυτός είναι ένας παλαιότερος και γνωστός τύπος κακόβουλου λογισμικού που υπάρχει από το 2007. Είναι ένα τραπεζικό trojan παρόμοιο με το Nukebot trojan που κλέβει πληροφορίες από τον υπολογιστή σας και τις μεταφέρει σε μια απομακρυσμένη τοποθεσία όπου οι εγκληματίες μπορούν να τις χρησιμοποιήσουν για δικούς τους σκοπούς.
• SpyEye – Αυτή η έκδοση είναι παρόμοια με το Zbot καθώς χρησιμοποιεί επίσης καταγραφή πληκτρολογίου για την κλοπή πληροφοριών σύνδεσης από προγράμματα περιήγησης και προγράμματα ηλεκτρονικού ταχυδρομείου. Σε αντίθεση με άλλες παραλλαγές του Zeus, το SpyEye δεν απαιτεί από τα θύματά του να εγκαταστήσουν οτιδήποτε στους υπολογιστές τους.
• Gameover Zeus (GOZ) – Γνωστό και ως P2P Zeus, είναι ένα από τα πιο επιτυχημένα κομμάτια κακόβουλου λογισμικού που δημιουργήθηκαν ποτέ επειδή ήταν δύσκολο να εντοπιστεί. Αυτό συμβαίνει επειδή χρησιμοποιεί δίκτυα peer-to-peer για να επικοινωνεί με τους διακομιστές εντολών και ελέγχου.
• Πάγος IX – Χρησιμοποιεί δύο διαφορετικές μεθόδους για να μολύνει υπολογιστές: ηλεκτρονικό ψάρεμα (phishing) ή λήψεις μέσω οδηγιών σε ιστότοπους. Ήταν επίσης πολλαπλών χρήσεων καθώς μπορούσε να εκκινήσει botnet και να υποκλέψει και να κλέψει διαπιστευτήρια στο διαδίκτυο.

Αν και υπήρχαν άλλοι τύποι κακόβουλου λογισμικού Zeus, όπως το Shylock και το Carberp, δεν ήταν τόσο κυρίαρχοι όσο τα επισημασμένα.

Ποιος είναι ο αντίκτυπος του Zeus Malware;

1. Μολυσμένοι υπολογιστές σε όλο τον κόσμο

Ο Δίας μόλυνε εκατομμύρια υπολογιστές σε όλο τον κόσμο, συμπεριλαμβανομένων τραπεζών, κρατικών υπηρεσιών και πολλών άλλων επιχειρήσεων. Σύμφωνα με τους ερευνητές, από το 2014 μέχρι 1 εκατομμύριο συσκευές μολύνθηκαν με την πιο επικίνδυνη παραλλαγή του Zeus-Gameover Zeus (GOZ).

Οι Ηνωμένες Πολιτείες αντιπροσωπεύουν ένα μεγάλο μέρος των μολυσμένων υπολογιστών, με το επιβλητικό 25% των συνολικών αριθμών. Αυτό πιθανότατα οφείλεται στη δημοτικότητα των Windows XP, τα οποία χρησιμοποιούνταν ευρέως στην κορύφωση της διείσδυσης του Δία.

Όταν σκέφτεσαι πόσοι υπολογιστές υπάρχουν στον κόσμο αυτή τη στιγμή σε σύγκριση με τότε, βάζει αυτούς τους αριθμούς σε προοπτική.

2. Έκλεψαν τραπεζικά διαπιστευτήρια

Το Zbot ήταν διαβόητο για την επίθεση σε τραπεζικά διαπιστευτήρια. Σύμφωνα με τις εκθέσεις, Παραβιάστηκαν 74.000 διαπιστευτήρια FTP. Κορυφαία ονόματα του κλάδου όπως η Amazon, η Oracle και η ABC, μεταξύ άλλων, δέχτηκαν σκληρό χτύπημα.

Επιπλέον, πολλοί άνθρωποι μοιράζονται υπολογιστές ειδικά στη δουλειά και οι επιχειρήσεις ήταν στην κορυφή της λίστας των παραβιασμένων συσκευών. Αυτό σημαίνει ότι ήταν διπλή επιτυχία καθώς άτομα είχαν πρόσβαση τόσο σε προσωπικούς όσο και σε επαγγελματικούς λογαριασμούς.

Μόλις παραβιαστούν τα τραπεζικά διαπιστευτήρια ενός θύματος, ο εγκληματίας μπορεί να συνδεθεί στον λογαριασμό του θύματος. Εδώ, μπορούν να υποκλέψουν όλες τις συναλλαγές και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς.

Εκτός από τη μεταφορά τεράστιων ποσών, μπορούν επίσης να αλλάξουν κωδικούς πρόσβασης χωρίς άδεια σε άλλους σχετικούς λογαριασμούς και να υποβάλουν αίτηση για νέες πιστωτικές κάρτες ή δάνεια στο όνομά σας.

3. Εκατομμύρια κεφάλαια που μεταφέρθηκαν παράνομα

Ο Δίας ήταν υπεύθυνος για την κλοπή κεφαλαίων τόσο από ιδιώτες όσο και από επιχειρήσεις σε όλο τον κόσμο. Σύμφωνα με δικαστικά έγγραφα που κατατέθηκαν στις Ηνωμένες Πολιτείες, αν και δεν υπάρχει ακριβής αριθμός για το ποσό των χρημάτων που έχουν κλαπεί από τους παραβιασμένους λογαριασμούς, ο αριθμός είναι σε εκατομμύρια δολάρια.

Αυτές οι δόλιες δραστηριότητες έχουν αντίκτυπο στην οικονομία καθώς τα άτομα και οι επιχειρήσεις βρίσκονται μερικά βήματα πίσω. Μερικοί εξακολουθούν να είναι χρεωμένοι μέχρι σήμερα ως αποτέλεσμα του κακόβουλου λογισμικού Zeus.

Πώς δημιουργήθηκε το botnet Zeus;

Τα botnets Zeus είναι μια συλλογή υπολογιστών που έχουν παραβιαστεί. Ο εισβολέας χρησιμοποιεί αυτούς τους μολυσμένους υπολογιστές για να εκτελέσει ένα ευρύ φάσμα εργασιών στον υπολογιστή σας χωρίς τη γνώση ή την άδειά σας. Αυτό είναι σε αντίθεση με το Ιός MEMZ που καθιστά τον υπολογιστή σας εκτός λειτουργίας.

1. Επίθεση λήψης Drive-by

Μια επίθεση μονάδας-από-λήψης είναι ένας τύπος επίθεσης που συμβαίνει όταν ένας χρήστης επισκέπτεται έναν ιστότοπο που περιέχει κακόβουλο κώδικα. Είναι περιβόητα γνωστό ως drive-by επειδή κακόβουλος κώδικας είναι ενσωματωμένος σε έναν κατά τα άλλα νόμιμο ιστότοπο.

Ο χρήστης δεν χρειάζεται να κάνει κλικ σε τίποτα για να εμφανιστεί μόλυνση. Απλώς συμβαίνει αυτόματα. Η επίθεση μπορεί να πραγματοποιηθεί με την εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ιστού και πρόσθετα προγράμματος περιήγησης.

Μόλις γίνει λήψη του κακόβουλου λογισμικού Zeus, μπορεί να εκτελέσει διάφορες ενέργειες στον υπολογιστή σας, όπως εγκατάσταση κακόβουλου λογισμικού, λήψη πληκτρολογήσεων και κωδικών πρόσβασης ή αλλαγή των ρυθμίσεων του προγράμματος περιήγησής σας.

2. Χρησιμοποιούνται ξεπερασμένο λογισμικό και αδύναμοι κωδικοί πρόσβασης

Αυτός είναι μακράν ένας από τους ευκολότερους τρόπους για να ξεκινήσεις μια επίθεση. Η χρήση αδύναμων κωδικών πρόσβασης που ο καθένας μπορεί εύκολα να καταλάβει και η μη ενημέρωση του λογισμικού σας εγκυμονεί κινδύνους για την ασφάλεια.

Το λειτουργικό σύστημα Microsoft Windows εξακολουθεί να είναι το πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα στον κόσμο μέχρι σήμερα. Λόγω του ευρέως διαδεδομένου αριθμού του, ο Δίας μπόρεσε να εκμεταλλευτεί τους χρήστες που δεν το παίρνουν στα σοβαρά κινδύνους που σχετίζονται με τη λειτουργία ενός συστήματος Windows στο τέλος της υποστήριξης.

Οι χάκερ αξιοποίησαν αυτά τα τρωτά σημεία ασφαλείας και πήραν τον έλεγχο των υπολογιστών από απόσταση. Χρησιμοποιώντας αυτές τις τεχνικές, μπόρεσαν να εγκαταστήσουν κακόβουλο λογισμικό σε υπολογιστές χωρίς να το γνωρίζουν οι ιδιοκτήτες τους

3. Παραβιάστηκαν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος και νόμιμοι ιστότοποι

Οι επιτιθέμενοι χρησιμοποιούν μηνύματα ηλεκτρονικού "ψαρέματος" για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό. Τα email είναι συνήθως μεταμφιεσμένα για να προέρχονται από κάποιον που γνωρίζετε ή μια αξιόπιστη εταιρεία. Συχνά περιλαμβάνουν συνδέσμους προς ιστότοπους που μοιάζουν με νόμιμους ιστότοπους, όπως η τράπεζά σας.

Μόλις το θύμα κάνει κλικ στο συνημμένο ή στο σύνδεσμο, ο υπολογιστής του θα μολυνθεί με κακόβουλο λογισμικό από έναν απομακρυσμένο διακομιστή. Στη συνέχεια, ο χάκερ θα χρησιμοποιούσε αυτόν τον υπολογιστή ως μέρος του botnet του για να στείλει περισσότερα μηνύματα ηλεκτρονικού ψαρέματος ή να κλέψει πληροφορίες από υπολογιστές άλλων ανθρώπων.

Πώς μπορώ να αποτρέψω ή να αφαιρέσω έναν Trojan Zeus;

Το κακόβουλο λογισμικό Zeus δεν αποτελεί μόνο απειλή για τις πιστωτικές κάρτες και την προσωπική σας ταυτότητα, αλλά μπορεί επίσης να οδηγήσει σε περαιτέρω ζημιά στα συνδεδεμένα δίκτυα.

Λόγω της εμβέλειάς του και της ικανότητάς του να λεηλατεί ανυποψίαστους χρήστες, οι συνέπειες μπορεί να είναι σοβαρές εάν ένα μολυσμένο μηχάνημα έχει πρόσβαση στο δρομολογητή σας ή σε άλλες συσκευές στο τοπικό σας δίκτυο.

Ο καλύτερος τρόπος δράσης για τους περισσότερους χρήστες Η/Υ είναι να χρησιμοποιούν την κοινή λογική και να ακολουθούν τους κανόνες σχετικά με την ασφάλεια στο διαδίκτυο. Ωστόσο, το πρόβλημα είναι ότι τόσοι πολλοί χρήστες αγνοούν τις βασικές αρχές ασφαλείας και τις πρακτικές συντήρησης.

Έτσι, αν είστε απρόσεκτοι, τουλάχιστον εγκατάσταση ολοκληρωμένου λογισμικού προστασίας από ιούς στον υπολογιστή σου. Εάν έχετε ήδη εγκατεστημένο λογισμικό προστασίας από ιούς, βεβαιωθείτε ότι είναι ενημερωμένο. Μπορείτε πάντα να κάνετε διπλό έλεγχο πριν ανοίξετε τυχόν συνημμένα email ή ιστότοπους για να διασφαλίσετε τη μέγιστη προστασία από ιούς και Trojans.

Για μια πιο προληπτική προσέγγιση να απαλλαγούμε από τον ιό του Δία και άλλα όπως κακόβουλο λογισμικό, ανατρέξτε στο λεπτομερές άρθρο μας.

Γνωρίζοντας τι κάνετε τώρα σχετικά με το κακόβουλο λογισμικό Zeus, ποια βήματα για την προστασία της συσκευής σας έχετε/θα λάβετε για να διασφαλίσετε ότι δεν είστε θύμα; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.