Zeusi pahavara: mis on ja kuidas seda vältida või eemaldada

Katastroof võib tabada igal ajal, kuid mitte siis, kui olete selleks valmis

  • Zeusi pahavara on erinevates vormides, mis enamasti kasutavad ära aegunud tarkvara ja turvamata süsteeme.
  • Teeme mälestuste teekonna ja avastame ründajate taktikad, mis aitavad teil valvsaks jääda.
  • Jääge meiega, kui me Zeusi pahavara lahti pakkime.
ESET Antivirus kaasas kõik turbetööriistad, mida teil võib kunagi vaja minna oma andmete ja privaatsuse kaitsmiseks, sealhulgas:
  • Vargusvastane tugi
  • Veebikaamera kaitse
  • Intuitiivne seadistamine ja kasutajaliides
  • Mitme platvormi tugi
  • Pangandustaseme krüptimine
  • Madalad süsteeminõuded
  • Täiustatud pahavaravastane kaitse

Viirusetõrjeprogramm peab olema kiire, tõhus ja kulutõhus ning selles on need kõik olemas.

Olete ilmselt varem pahavarast kuulnud või sellega kokku puutunud, kuid ükski pole Zeusi pahavara lähedal. See on üle kümne aasta olnud üks surmavamaid troojalasi, mis Windowsi personaalarvuteid nakatavad.

Selles artiklis selgitame üksikasjalikult, mis on Zeusi pahavara ja kuidas seda arvutist eemaldada.

Mis on Zeusi pahavara?

Zeusi pahavara on keerukas tarkvara, mis võimaldab küberkurjategijatel varastada teie isiklikku ja finantsteavet. See on levinud alates 2007. aastast ja on aja jooksul muutunud veelgi ohtlikumaks.

Kuidas Zeusi pahavara töötab?

1. Infektsiooni staadium

Zeusi pahavara nakatab arvuteid erinevatel viisidel. Seda saab süsteemidesse sisestada meilimanuste ja pahatahtliku koodiga nakatunud veebisaitide kaudu.

Kõik need sisestusmeetodid tehakse teadmatult, kuna enamik neist on maskeeritud kui legitiimsed saidid ja ei vaja kasutajalt mingeid meetmeid. Lihtne veebisaidi külastus või andmepüügimeili klõpsamine toob teie süsteemi juba pahavara.

2. Seadistamine

See on etapp, kus pahavara muudab teie süsteemi sätteid. Seda võib nimetada ka salarežiimiks, kuna see hiilib vaikselt ja salaja sisse ning tagab, et teie viirusetõrje seda ei märgista.

Siin positsioneerib pahavara end ka nakatunud arvuti kontrollimiseks ja selle abil veebisaitidele hajutatud teenusekeelu (DDoS) rünnakute sooritamiseks või muud tüüpi küberrünnakute käivitamiseks.

Kui ründetsükkel käivitatakse, sünnivad selle tulemuseks botnetid. Zeusi botnet koosneb kümnetest tuhandetest nakatunud arvutitest, mille häkkerid on üle võtnud.

Need ohustatud seadmed saavad nüüd sooritada rünnakuid suuremas ulatuses. Nad saadavad rämpsposti kurjategijate nimel, kes juhivad neid eemalt nende masinatesse installitud pahavara kaudu.

3. Andmete kogumine

Pärast teie arvutisse installimist hakkab Zeusi pahavara kõiki faile skannima, et teha kindlaks, millist tüüpi andmeid see nakatunud arvutist koguma peaks.

Kuidas me testime, üle vaatame ja hindame?

Oleme viimased 6 kuud töötanud selle kallal, et luua uus sisu tootmise ülevaatussüsteem. Seda kasutades oleme hiljem enamiku oma artiklitest ümber teinud, et pakkuda meie koostatud juhendite kohta tegelikke praktilisi teadmisi.

Lisateabe saamiseks võite lugeda kuidas me WindowsReportis testime, üle vaatame ja hindame.

Pahavara teeb seda nii, et salvestab teie brauserisse sisestatud teabe ja saadab selle teabe ründajale tagasi. See võimaldab neil näha, millal logite oma pangakontole sisse ja millist parooli iga konto jaoks kasutate.

Zeus salvestab ka, milliseid veebisaite te külastate. Seejärel kasutab ta seda teavet saidi kaaperdamise teel uue pahavara sihtimiseks.

4. Edastamine ja käskude täitmine 

Kogutud andmetega edastab Zeusi pahavara selle teabe tagasi oma käsu-ja-kontrolli (C&C) serverisse.

Seejärel teatab C&C server pahavarale, milliseid käske ohvri arvutis käivitada (nt paroolide või pangaandmete varastamine).

Kui see juhtub, saab Zeus tehingu kinni pidada ja ründajad saavad kanda raha oma kontodele enne, kui nad sihtkohta jõuavad.

C&C-server võib samuti saata andmeid tagasi kõigi uute nakkuste kohta, mida ta leiab oma võrgu teistes arvutites, et pahavara looja saaks seda kasutada ka tulevaste rünnakute jaoks nende masinate vastu.

Loe selle teema kohta lähemalt
  • SciSpace Copilot: mis see on ja kuidas seda kasutada
  • Viiruste eemaldamine Microsoft Safety Scanneri abil
  • Kas OneLaunchi pahavara? Kõik, mida pead teadma
  • Mis on portfelli ikoon servabrauseris?
  • Parooli pritsimine vs jõhker jõud: erinevused ja ennetamine

Millised on Zeusi pahavara erinevad tüübid?

  • Lähtekoodi versioon – Kuna Zeus on avatud lähtekoodiga pahavara, tehakse see Internetis kõigile allalaadimiseks ja kasutamiseks kättesaadavaks. Seda saab kasutada uute pahavaravariantide loomiseks või olemasolevate muutmiseks.
  • Trooja Zeus (Zbot) – See on vanem ja tuntud pahavaratüüp, mis on olnud kasutusel alates 2007. aastast. See on pangandustrooja, mis on sarnane Nukebot troojalane mis varastab teie arvutist teavet ja edastab selle kaugemasse kohta, kus kurjategijad saavad seda oma eesmärkidel kasutada.
  • SpyEye - See versioon sarnaneb Zbotiga, kuna see kasutab ka brauserite ja meiliprogrammide sisselogimisandmete varastamiseks klahvilogimist. Erinevalt teistest Zeusi variantidest ei nõua SpyEye oma ohvritelt midagi oma arvutisse installimist.
  • Gameover Zeus (GOZ) – Tuntud ka kui P2P Zeus, on üks edukamaid pahavara tükke, mis eales loodud, kuna seda oli raske jälgida. Seda seetõttu, et ta kasutab oma käsu- ja juhtimisserveritega suhtlemiseks võrdõigusvõrke.
  • Jää IX – Kasutab arvutite nakatamiseks kahte erinevat meetodit: andmepüügimeilid või allalaadimised veebisaitidelt. See oli ka mitmeotstarbeline, kuna see võis käivitada botnetid ja siiski pealt kuulata ja varastada võrgumandaate.

Kuigi Zeusi pahavara oli ka teist tüüpi, nagu Shylock ja Carberp, ei olnud need nii ülekaalus kui esiletõstetud.

Milline on Zeusi pahavara mõju?

1. Nakatunud arvutid kogu maailmas

Zeus nakatas miljoneid arvuteid kogu maailmas, sealhulgas pankasid, valitsusasutusi ja paljusid teisi ettevõtteid. Teadlaste hinnangul on 2014. aasta seisuga kuni 1 miljon seadet oli nakatunud Zeusi kõige ohtlikuma variandiga - Gameover Zeus (GOZ).

Ameerika Ühendriigid moodustavad suure osa nakatunud arvutitest, 25% koguarvust. Tõenäoliselt on see tingitud Windows XP populaarsusest, mida Zeusi leviku tipul laialdaselt kasutati.

Kui mõelda kui palju arvuteid maailmas on praegu võrreldes tollase ajaga paneb see need numbrid perspektiivi.

2. Varastatud pangakaardid

Zbot oli kurikuulus pangandusandmete ründamise poolest. Aruannete kohaselt 74 000 FTP mandaati on ohustatud. Suure löögi said muu hulgas sellised tööstusharu tippnimed nagu Amazon, Oracle ja ABC.

Veelgi enam, paljud inimesed jagavad arvuteid, eriti tööl, ja ettevõtted olid ohustatud seadmete nimekirja esikohal. See tähendab, et see oli kahekordne tabamus, kuna üksikisikud pääsesid juurde nii isiklikele kui ka ärikontodele.

Kui ohvri pangaandmed on ohus, saab kurjategija ohvri kontole sisse logida. Siin saavad nad kinni pidada kõik tehingud ja kanda raha enda kontodele.

Peale suurte summade ülekandmise saavad nad muuta ka muude seotud kontode paroole ja taotleda uusi krediitkaarte või laenu teie nimel.

3. Miljonid rahalised vahendid on ebaseaduslikult üle kantud

Zeus on vastutanud raha varastamise eest nii üksikisikutelt kui ka ettevõtetelt kogu maailmas. Vastavalt Ameerika Ühendriikides esitatud kohtudokumendid, kuigi ohustatud kontodelt varastatud rahasumma täpset arvu pole, on see arv miljonites dollarites.

Need pettused mõjutavad majandust, kuna üksikisikud ja ettevõtted on mõne sammu võrra tagasi seatud. Mõned neist on siiani Zeusi pahavara tõttu võlgu.

Kuidas Zeusi botnet loodi?

Zeusi robotvõrgud on kogum ohustatud arvuteid. Ründaja kasutab neid nakatunud arvuteid teie arvutis paljude toimingute tegemiseks ilma teie teadmata või loata. See on erinevalt MEMZ viirus mis muudab teie arvuti töövõimetuks.

1. Drive-by allalaadimise rünnak

Drive-by-download rünnak on teatud tüüpi rünnak, mis toimub siis, kui kasutaja külastab pahatahtlikku koodi sisaldavat veebisaiti. Seda tuntakse kurikuulsalt möödasõiduna, kuna pahatahtlik kood on manustatud muidu seaduslikule veebisaidile.

Nakkuse tekkimiseks ei pea kasutaja midagi klõpsama. See juhtub lihtsalt automaatselt. Rünnaku saab läbi viia veebibrauserite ja brauseri pistikprogrammide turvaaukude ära kasutades.

Kui Zeusi pahavara on alla laaditud, võib see teie arvutis käivitada mitmesuguseid toiminguid, nagu pahavara installimine, klahvivajutuste ja paroolide jäädvustamine või brauseri seadete muutmine.

2. Vananenud tarkvara ja kasutatud nõrgad paroolid

See on vaieldamatult üks lihtsamaid viise rünnaku käivitamiseks. Nõrkade paroolide kasutamine, mida igaüks saab hõlpsasti aru saada, ja tarkvara värskendamata jätmine tekitab turvariske.

Microsoft Windowsi operatsioonisüsteem on siiani maailmas enimkasutatav operatsioonisüsteem. Oma laialt levinud arvude tõttu suutis Zeus ära kasutada kasutajaid, kes seda tõsiselt ei võta Toe lõppemise Windowsi süsteemi käitamisega seotud riskid.

Häkkerid kasutasid neid turvaauke ja võtsid arvutite üle kaugjuhtimise kontrolli. Neid tehnikaid kasutades suutsid nad installida arvutitesse pahavara, ilma et nende omanikud sellest teadsid

3. Andmepüügimeilid ja seaduslikud veebisaidid on kaaperdatud

Ründajad kasutavad andmepüügimeile, et meelitada kasutajaid pahatahtlikku tarkvara alla laadima. Meilid on tavaliselt maskeeritud nii, et need pärinevad kelleltki tuttavalt või usaldusväärselt ettevõttelt. Need sisaldavad sageli linke veebisaitidele, mis näevad välja nagu seaduslikud saidid (nt teie pank).

Kui ohver klõpsab manusele või lingile, nakatatakse tema arvuti kaugserverist pärit pahavaraga. Häkker kasutaks seda arvutit oma botneti osana, et saata rohkem andmepüügimeile või varastada teiste inimeste arvutitest teavet.

Kuidas saan Zeusi troojalast ära hoida või eemaldada?

Zeusi pahavara ei ohusta mitte ainult teie krediitkaarte ja isiklikku identiteeti, vaid võib põhjustada ka täiendavat kahju ühendatud võrkudes.

Tänu oma haardele ja võimalusele pahaaimamatuid kasutajaid röövida võivad tagajärjed olla tõsised, kui nakatunud masinal on juurdepääs teie ruuterile või muudele seadmetele teie kohalikus võrgus.

Enamiku arvutikasutajate jaoks on parim viis kasutada tervet mõistust ja järgida Interneti-ohutuse eeskirju. Probleem on aga selles, et nii paljud kasutajad eiravad põhilisi turvalisuse põhimõtteid ja hooldustavasid.

Nii et kui olete hooletu, siis vähemalt installige terviklik viirusetõrjetarkvara arvutis. Kui teil on juba viirusetõrjetarkvara installitud, veenduge, et see oleks ajakohane. Maksimaalse kaitse tagamiseks viiruste ja troojalaste eest saate alati enne meilimanuste või veebisaitide avamist veel kord kontrollida.

Proaktiivsemaks lähenemiseks Zeusi viirusest vabanemine ja muud sarnast pahavara, vaadake meie üksikasjalikku artiklit.

Kui teate, mida te praegu Zeusi pahavaraga teete, siis milliseid samme oma seadme kaitsmiseks võtate või kavatsete astuda tagamaks, et te pole ohver? Andke meile teada allpool olevas kommentaaride jaotises.

Microsoft paljastas UpdateAgent Trooja Maci skeemi

Microsoft paljastas UpdateAgent Trooja Maci skeemiMac OsPahavara

Aastaid tagasi ei pidanud keegi seda võimalikuks, kuid Microsoft ja Apple teevad nüüd koostööd.Kaks tehnikahiiglast üritavad kõrvaldada tõsist ohtu, mis on suunatud ainult Maci arvutikasutajatele.2...

Loe rohkem
Olge ettevaatlik, Krakeni robotvõrk võib Defenderist hõlpsalt mööda minna ja teie krüpto varastada

Olge ettevaatlik, Krakeni robotvõrk võib Defenderist hõlpsalt mööda minna ja teie krüpto varastadaPahavara

Kas arvasite, et olete kaitstud ja teil pole enam küberohte, millega arvestada?Tegelikult pole midagi tõest kaugemal, kuna kohtute Krakeniga.See ohtlik botnet saab nüüd kergesti bläbima kõik Window...

Loe rohkem
BitRAT-i pahavara möödub Windowsi võtmekontrolli tööriistaks maskeeritud Defenderist

BitRAT-i pahavara möödub Windowsi võtmekontrolli tööriistaks maskeeritud DefenderistPahavaraWindows 10

Mis peaks olema Internetti pääsemisel prioriteet number üks? Kui arvasite midagi, mis on seotud ostlemise või mängudega, pole te veel päris kohal.Tegelikult peaks turvalisus olema meie prioriteet n...

Loe rohkem