Zeus zlonamjerni softver: što je i kako ga spriječiti ili ukloniti

Katastrofa se može dogoditi bilo kada, ali ne ako ste spremni

  • Zlonamjerni softver Zeus dolazi u različitim oblicima koji uglavnom iskorištavaju prednosti zastarjelog softvera i nezaštićenih sustava.
  • Krećemo niz uspomene i otkrivamo taktike napadača kako bismo vam pomogli da ostanete na oprezu.
  • Ostanite s nama dok otkrivamo što je zlonamjerni softver Zeus.
ESET Antivirus dolazi sa svim sigurnosnim alatima koji će vam ikada trebati za zaštitu vaših podataka i privatnosti, uključujući:
  • Podrška protiv krađe
  • Zaštita web kamerom
  • Intuitivno postavljanje i korisničko sučelje
  • Podrška za više platformi
  • Enkripcija na bankarskoj razini
  • Niski zahtjevi sustava
  • Napredna zaštita od zlonamjernog softvera

Antivirusni program mora biti brz, učinkovit i isplativ, a ovaj ih ima sve.

Vjerojatno ste već čuli ili se susreli sa zlonamjernim softverom, ali nijedan nije ni blizu Zeus zlonamjernog softvera. Već više od desetljeća ovo je jedan od najsmrtonosnijih trojanaca koji su zarazili Windows računala.

U ovom ćemo članku detaljno objasniti što je Zeus malware i kako ga ukloniti s računala.

Što je Zeus malware?

Zlonamjerni softver Zeus je sofisticirani dio softvera koji kibernetičkim kriminalcima omogućuje krađu vaših osobnih i financijskih podataka. Prevladava od 2007. godine, a s vremenom je evoluirao da postane još opasniji.

Kako radi Zeus malware?

1. Stadij infekcije

Zlonamjerni softver Zeus djeluje tako da zarazi računala različitim metodama. Može se unijeti u sustave putem privitaka e-pošte i web stranica zaraženih zlonamjernim kodom.

Sve te metode unosa učinjene su nesvjesno, budući da je većina zakamuflirana kao legitimna mjesta i ne zahtijevaju nikakvu radnju korisnika. Jednostavan posjet web stranici ili klik na phishing e-poštu već će uvesti zlonamjerni softver u vaš sustav.

2. Konfiguracija

Ovo je faza u kojoj zlonamjerni softver mijenja postavke u vašem sustavu. Može se nazvati i prikrivenim načinom jer se uvlači tiho i potajno i osigurava da ga antivirusni program ne označi.

Ovdje se zlonamjerni softver također pozicionira da kontrolira zaraženo računalo i koristi ga za izvođenje distribuiranih napada uskraćivanjem usluge (DDoS) na web stranice ili pokretanje drugih vrsta kibernetičkih napada.

Kada se pokrene ciklus napada, to rezultira rađanjem botneta. Zeus botnet sastoji se od desetaka tisuća zaraženih računala koja su preuzeli hakeri.

Ovi kompromitirani uređaji sada mogu izvoditi napade većeg opsega. Oni šalju spam poruke u ime kriminalaca koji ih kontroliraju na daljinu putem zlonamjernog softvera instaliranog na njihovim strojevima.

3. Prikupljanje podataka

Nakon što se instalira na vaše računalo, zloćudni softver Zeus počet će skenirati sve datoteke kako bi odredio koju vrstu podataka treba prikupiti sa zaraženog računala.

Kako testiramo, pregledavamo i ocjenjujemo?

Proteklih 6 mjeseci radili smo na izgradnji novog sustava pregledavanja načina na koji proizvodimo sadržaj. Koristeći ga, naknadno smo prepravili većinu naših članaka kako bismo pružili stvarnu praktičnu ekspertizu o vodičima koje smo napravili.

Za više detalja možete pročitati kako testiramo, pregledavamo i ocjenjujemo na WindowsReportu.

Zlonamjerni softver to čini tako da bilježi ono što upisujete u svoj preglednik i šalje te informacije natrag napadaču. To im omogućuje da vide kada se prijavljujete na svoj bankovni račun i koju lozinku koristite za svaki račun.

Zeus također bilježi koje web stranice posjećujete. Zatim koristi te podatke za ciljanje novog zlonamjernog softvera otimanjem stranice.

4. Prijenos i izvršavanje naredbi 

Uz prikupljene podatke, zlonamjerni softver Zeus će te informacije prenijeti natrag na svoj poslužitelj za naredbe i kontrolu (C&C).

C&C poslužitelj zatim govori zlonamjernom softveru koje naredbe treba pokrenuti na žrtvinom računalu, poput krađe lozinki ili bankovnih podataka.

Kada se to dogodi, Zeus može presresti transakciju, a napadači mogu prebaciti sredstva na svoje račune prije nego što stignu na željeno odredište.

C&C poslužitelj također može poslati podatke o svim novim infekcijama koje pronađe na drugim računalima u svojoj mreži tako da ih kreator zlonamjernog softvera može koristiti i za buduće napade na te strojeve.

Pročitajte više o ovoj temi
  • SciSpace Copilot: Što je to i kako se koristi
  • Kako ukloniti viruse pomoću Microsoftovog sigurnosnog skenera
  • Je li OneLaunch zlonamjerni softver? Sve što trebate znati
  • Što je ikona aktovke na pregledniku Edge?
  • Raspršivanje lozinki naspram grube sile: razlike i prevencija

Koje su različite vrste zlonamjernog softvera Zeus?

  • Verzija izvornog koda – Budući da je Zeus zlonamjerni softver otvorenog koda, dostupan je na Internetu kako bi ga svatko mogao preuzeti i koristiti. Može se koristiti za stvaranje novih varijanti zlonamjernog softvera ili modificiranje postojećih.
  • Zeus Trojan (Zbot) – Riječ je o starijoj i dobro poznatoj vrsti malwarea koji postoji od 2007. godine. To je bankovni trojanac sličan Nukebot trojanac koji krade informacije s vašeg računala i prenosi ih na udaljenu lokaciju gdje ih kriminalci mogu koristiti za vlastite svrhe.
  • Špijunsko oko – Ova je verzija slična Zbotu po tome što također koristi keylogging za krađu podataka za prijavu iz preglednika i programa za e-poštu. Za razliku od ostalih varijanti Zeusa, SpyEye ne zahtijeva od svojih žrtava da instaliraju bilo što na svoja računala.
  • Gameover Zeus (GOZ) – Također poznat kao P2P Zeus, jedan je od najuspješnijih komada zlonamjernog softvera ikada stvorenog jer ga je bilo teško pratiti. To je zato što koristi peer-to-peer mreže za komunikaciju sa svojim poslužiteljima za naredbu i kontrolu.
  • Led IX – Koristi dvije različite metode za zarazu računala: phishing e-poštu ili preuzimanje na web stranicama. Također je bio višenamjenski jer je mogao pokrenuti botnete i još uvijek presresti i ukrasti online vjerodajnice.

Iako su postojale druge vrste zlonamjernog softvera Zeus, poput Shylocka i Carberpa, one nisu bile prevladavajuće kao one istaknute.

Kakav je utjecaj zlonamjernog softvera Zeus?

1. Zaražena računala diljem svijeta

Zeus je zarazio milijune računala diljem svijeta, uključujući banke, vladine agencije i mnoge druge tvrtke. Prema istraživačima, od 2014. do 1 milijun uređaja zaraženo je Zeusovom najopasnijom varijantom-Gameover Zeus (GOZ).

Sjedinjene Države čine veliki udio zaraženih računala, s nevjerojatnih 25% ukupnog broja. To je vjerojatno zbog popularnosti Windowsa XP, koji se naširoko koristio na vrhuncu prodora Zeusa.

Kad pomislite koliko računala ima na svijetu sada u usporedbi s tada, stavlja ove brojke u perspektivu.

2. Ukradene bankovne vjerodajnice

Zbot je bio poznat po napadima na bankovne vjerodajnice. Prema izvješćima, Ugroženo je 74.000 FTP vjerodajnica. Vodeća imena u industriji poput Amazona, Oraclea i ABC-a među ostalima bila su teško pogođena.

Štoviše, mnogo ljudi dijeli računala, posebno na poslu, a tvrtke su bile na vrhu popisa ugroženih uređaja. To znači da je to bio dvostruki pogodak jer su pojedinci pristupali i osobnim i poslovnim računima.

Nakon što su bankovne vjerodajnice žrtve ugrožene, kriminalac se može prijaviti na žrtvin račun. Ovdje mogu presresti sve transakcije i prebaciti novac na svoje račune.

Osim prijenosa golemih iznosa, također mogu promijeniti lozinke bez dopuštenja za druge povezane račune i podnijeti zahtjev za nove kreditne kartice ili zajmove na vaše ime.

3. Nezakonito prebačeni milijuni sredstava

Zeus je odgovoran za krađu sredstava od pojedinaca i tvrtki širom svijeta. Prema sudski dokumenti podneseni u Sjedinjenim Državama, iako ne postoji točan podatak o iznosu novca ukradenom s kompromitiranih računa, broj se radi o milijunima dolara.

Ove prijevarne aktivnosti utječu na gospodarstvo jer su pojedinci i tvrtke ustuknuli nekoliko koraka. Neki su još uvijek u dugovima zbog zlonamjernog softvera Zeus.

Kako je stvoren Zeus botnet?

Zeus botnetovi su skup kompromitiranih računala. Napadač koristi ta zaražena računala za obavljanje širokog spektra zadataka na vašem računalu bez vašeg znanja ili dopuštenja. Ovo je za razliku od MEMZ virus koji onesposobljava vaše računalo.

1. Drive-by napad na preuzimanje

Drive-by-download napad je vrsta napada koji se događa kada korisnik posjeti web stranicu koja sadrži zlonamjerni kod. Zloglasno je poznato kao prolazak jer je zlonamjerni kod ugrađen u inače legitimnu web stranicu.

Korisnik ne mora ništa kliknuti da bi došlo do infekcije. To se događa automatski. Napad se može izvesti iskorištavanjem ranjivosti u web preglednicima i dodacima za preglednike.

Nakon što se Zeus zlonamjerni softver preuzme, može pokretati razne radnje na vašem računalu, poput instaliranja zlonamjernog softvera, hvatanja tipki i lozinki ili mijenjanja postavki preglednika.

2. Korišteni su zastarjeli softver i slabe lozinke

Ovo je daleko jedan od najlakših načina za pokretanje napada. Korištenje slabih lozinki koje svatko može lako otkriti i neažuriranje softvera predstavljaju sigurnosne rizike.

Operativni sustav Microsoft Windows i dalje je najkorišteniji operativni sustav na svijetu do danas. Zbog svoje rasprostranjenosti, Zeus je uspio iskoristiti korisnike koji ga ne shvaćaju ozbiljno povezani rizici s pokretanjem sustava Windows kojem je podrška prestala.

Hakeri su iskoristili ove sigurnosne propuste i daljinski preuzeli kontrolu nad računalima. Koristeći ove tehnike, uspjeli su instalirati zlonamjerni softver na računala, a da njihovi vlasnici nisu znali za to

3. Otimanje e-pošte za krađu identiteta i legitimnih web stranica

Napadači koriste phishing e-poštu kako bi prevarili korisnike da preuzmu zlonamjerni softver. E-poruke su obično prikrivene da dolaze od nekoga koga poznajete ili tvrtke od povjerenja. Često uključuju veze na web stranice koje izgledaju kao legitimne stranice, poput vaše banke.

Nakon što žrtva klikne na privitak ili poveznicu, njezino će računalo biti zaraženo zlonamjernim softverom s udaljenog poslužitelja. Haker bi zatim koristio ovo računalo kao dio svog botneta za slanje više phishing e-poruka ili krađu informacija s računala drugih ljudi.

Kako mogu spriječiti ili ukloniti trojanca Zeus?

Zlonamjerni softver Zeus nije samo prijetnja vašim kreditnim karticama i osobnom identitetu, već također može dovesti do daljnje štete na povezanim mrežama.

Zbog svog dosega i mogućnosti napada na korisnike koji ništa ne sumnjaju, posljedice mogu biti ozbiljne ako zaraženo računalo ima pristup vašem usmjerivaču ili drugim uređajima na vašoj lokalnoj mreži.

Najbolji postupak za većinu korisnika računala je korištenje zdravog razuma i pridržavanje pravila o sigurnosti na internetu. Međutim, problem je u tome što toliko mnogo korisnika zanemaruje osnovna sigurnosna načela i postupke održavanja.

Dakle, barem ako ste neoprezni instalirati opsežan antivirusni softver na vašem računalu. Ako već imate instaliran antivirusni softver, provjerite je li ažuran. Uvijek možete još jednom provjeriti prije otvaranja privitaka e-pošte ili web stranica kako biste osigurali maksimalnu zaštitu od virusa i trojanaca.

Za proaktivniji pristup osloboditi se virusa Zeus i drugi poput zlonamjernog softvera, pogledajte naš detaljan članak.

Znajući što sada radite u vezi sa zlonamjernim softverom Zeus, koje korake prema zaštiti svog uređaja morate poduzeti/hoćete li poduzeti kako biste bili sigurni da niste žrtva? Javite nam u odjeljku za komentare ispod.

Pazite: napadi zlonamjernog softvera pojačat će se u 2018. godini

Pazite: napadi zlonamjernog softvera pojačat će se u 2018. godiniZlonamjerni SoftverKibernetička Sigurnost

Blockchain tehnologija razvija se brže nego što se očekivalo i sa sve većom popularnošću kriptovalute, prijetnje koje ih uključuju također su na slobodi. Kao rezultat, kriptominiranje zlonamjernog ...

Čitaj više
Korisnici Windowsa mogu prijaviti ranjivosti i za to biti plaćeni

Korisnici Windowsa mogu prijaviti ranjivosti i za to biti plaćeniZlonamjerni SoftverKibernetička Sigurnost

Jeste li znali da Microsoftu možete prijaviti ranjivosti i tehnike eksploatacije sustava Windows i za to biti plaćeni? Microsoftov program Bounty pomaže tvrtki da iskoristi kolektivnu inteligenciju...

Čitaj više
Što je Livanletdi i kako ga zauvijek ukloniti

Što je Livanletdi i kako ga zauvijek uklonitiZlonamjerni Softver

Livanletdi.exe je nezgodan zlonamjerni softver koji ne možete lako identificirati čak ni s nekim antivirusima.Praktični pristup može biti težak, pa slijedite korake dolje do slova.Prijetnju možete ...

Čitaj više