A katasztrófa bármikor bekövetkezhet, de nem, ha készen állsz
- A Zeus malware különféle formákban jelenik meg, amelyek többnyire az elavult szoftvereket és a nem biztonságos rendszereket használják ki.
- Utazunk a memóriasávon, és feltárjuk a támadók taktikáját, hogy segítsen ébernek maradni.
- Maradjon velünk, miközben kibontjuk a Zeus malware lényegét.
- Lopás elleni támogatás
- Webkamera védelem
- Intuitív beállítás és felhasználói felület
- Többplatformos támogatás
- Banki szintű titkosítás
- Alacsony rendszerkövetelmény
- Fejlett anti-malware védelem
A víruskereső programnak gyorsnak, hatékonynak és költséghatékonynak kell lennie, és ez mindet tartalmazza.
Valószínűleg hallott már rosszindulatú programokról, vagy találkozott már ilyenekkel, de egyik sem közelíti meg a Zeus kártevőt. Több mint egy évtizede ez volt az egyik leghalálosabb trójai, amely megfertőzi a Windows PC-ket.
Ebben a cikkben részletesen elmagyarázzuk, mi az a Zeus rosszindulatú program, és hogyan lehet eltávolítani a számítógépéről.
Mi az a Zeus malware?
A Zeus malware egy olyan kifinomult szoftver, amely lehetővé teszi a kiberbűnözők számára, hogy ellopják személyes és pénzügyi adatait. 2007 óta elterjedt, és idővel egyre veszélyesebbé vált.
Hogyan működik a Zeus malware?
1. Fertőzési szakasz
A Zeus malware úgy működik, hogy különféle módszerekkel megfertőzi a számítógépeket. E-mail mellékleteken és rosszindulatú kóddal fertőzött webhelyeken keresztül kerülhet be a rendszerekbe.
Mindezek a beviteli módszerek a tudtukon kívül történnek, mivel a legtöbbet legitim webhelyként álcázzák, és nincs szükségük semmilyen lépésre a felhasználótól. Egy egyszerű webhelylátogatás vagy egy adathalász e-mailre való kattintás már rosszindulatú programot juttat a rendszerébe.
2. Konfiguráció
Ez az a szakasz, amikor a rosszindulatú program megváltoztatja a rendszer beállításait. Lopakodó módnak is nevezhetjük, mivel csendesen és titokban bekúszik, és biztosítja, hogy a víruskereső ne jelezze ki.
Itt a rosszindulatú program arra is pozicionálja magát, hogy irányítsa a fertőzött számítógépet, és felhasználja azt webhelyeken elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására vagy más típusú kibertámadások indítására.
Amikor a támadási ciklus elindul, az a botnetek megszületését eredményezi. A Zeus botnet több tízezer fertőzött számítógépből áll, amelyeket hackerek vettek át.
Ezek a feltört eszközök most már nagyobb léptékben hajthatják végre a támadásokat. Spam üzeneteket küldenek a bűnözők nevében, akik távolról irányítják őket a gépeikre telepített rosszindulatú programon keresztül.
3. Adatgyűjtés
Miután telepítették a számítógépére, a Zeus malware elkezdi az összes fájl átvizsgálását, hogy meghatározza, milyen típusú adatokat kell gyűjtenie a fertőzött számítógépről.
Hogyan teszteljük, értékeljük és értékeljük?
Az elmúlt 6 hónapban egy új felülvizsgálati rendszer kiépítésén dolgoztunk a tartalom előállítására vonatkozóan. Használatával később cikkeink többségét átdolgoztuk, hogy tényleges gyakorlati szakértelmet biztosítsunk az általunk készített útmutatókkal kapcsolatban.
További részletekért olvashat hogyan teszteljük, felülvizsgáljuk és értékeljük a WindowsReportban.
A rosszindulatú program ezt úgy teszi meg, hogy rögzíti, amit a böngészőjébe ír be, és visszaküldi a támadónak. Ez lehetővé teszi számukra, hogy lássák, mikor jelentkezik be bankszámlájára, és milyen jelszót használ az egyes fiókokhoz.
Zeus azt is rögzíti, hogy mely webhelyeket látogatja meg. Ezt az információt azután arra használja fel, hogy a webhely eltérítésével új rosszindulatú programokat célozzon meg.
4. Átvitel és parancsvégrehajtás
Az összegyűjtött adatokkal a Zeus malware visszaküldi ezeket az információkat a parancs- és vezérlőszerverére.
A C&C szerver ezután közli a rosszindulatú programokkal, hogy milyen parancsokat futtasson az áldozat számítógépén, például jelszavak vagy banki adatok ellopását.
Amikor ez megtörténik, Zeusz elfoghat egy tranzakciót, és a támadók átutalhatnak pénzt a saját számlájukra, mielőtt elérnék a tervezett célt.
A C&C szerver adatokat is küldhet a hálózatának más számítógépein talált új fertőzésekről, hogy a kártevők későbbi támadásaihoz is felhasználhassák ezeket a gépeket.
- SciSpace másodpilóta: mi ez és hogyan kell használni?
- A vírusok eltávolítása a Microsoft Safety Scanner segítségével
- A OneLaunch rosszindulatú program? Minden, amit tudnod kell
- Mi az a táska ikon az Edge Browserben?
- Jelszószórás kontra brute Force: különbségek és megelőzés
Melyek a Zeus Malware különböző típusai?
- Forráskód verzió – Mivel a Zeus egy nyílt forráskódú rosszindulatú program, bárki letöltheti és felhasználhatja az interneten. Használható új malware-változatok létrehozására vagy meglévők módosítására.
- Zeusz trójai (Zbot) – Ez egy régebbi és jól ismert típusú rosszindulatú program, amely 2007 óta létezik. Ez egy banki trójai, amely hasonló a Nukebot trójai amely információkat lop el az Ön számítógépéről, és egy távoli helyre továbbítja, ahol a bűnözők saját céljaikra felhasználhatják.
- SpyEye – Ez a verzió hasonlít a Zbot-hoz, mivel szintén billentyűnaplózást használ a bejelentkezési adatok ellopására a böngészőkből és levelezőprogramokból. Más Zeus-változatokkal ellentétben a SpyEye nem követeli meg áldozataitól, hogy bármit is telepítsenek a számítógépükre.
- Gameover Zeus (GOZ) – P2P Zeus néven is ismert, az egyik legsikeresebb rosszindulatú program, amelyet valaha készítettek, mert nehéz volt nyomon követni. Ennek az az oka, hogy peer-to-peer hálózatokat használ a parancs- és vezérlőkiszolgálóival való kommunikációhoz.
- Jég IX – Két különböző módszert használ a számítógépek megfertőzésére: adathalász e-maileket vagy a webhelyeken futó letöltéseket. Ez is többcélú volt, mivel képes volt botneteket indítani, és továbbra is elfogni és ellopni az online hitelesítő adatokat.
Bár léteztek más típusú Zeus kártevők, például a Shylock és a Carberp, ezek nem voltak olyan túlsúlyban, mint a kiemeltek.
Mi a Zeus Malware hatása?
1. Fertőzött számítógépek világszerte
A Zeus számítógépek millióit fertőzte meg világszerte, köztük bankokat, kormányzati szerveket és sok más vállalkozást. A kutatók szerint 2014-től ig 1 millió eszközt fertőzött meg Zeus legveszélyesebb változata - Gameover Zeus (GOZ).
Az Egyesült Államokban található a fertőzött számítógépek nagy része, a teljes szám 25%-a. Ez valószínűleg a Windows XP népszerűségének köszönhető, amelyet széles körben használtak a Zeus penetráció csúcsán.
Amikor arra gondolsz hány számítógép van a világon jelenleg az akkorihoz képest perspektívába helyezi ezeket a számokat.
2. Ellopták a banki hitelesítő adatokat
A Zbot hírhedt volt a banki hitelesítő adatok megtámadásáról. A jelentések szerint 74 000 FTP-hitelesítési adat került veszélybe. Többek között a vezető iparági nevek, például az Amazon, az Oracle és az ABC szenvedtek keményen.
Sőt, nagyon sokan használnak számítógépet, különösen a munkahelyükön, és a vállalkozások vezették a veszélyeztetett eszközök listáját. Ez azt jelenti, hogy kettős siker volt, mivel az egyének személyes és üzleti fiókokhoz is hozzáfértek.
Miután az áldozat banki hitelesítő adatait feltörték, a bűnöző bejelentkezhet az áldozat fiókjába. Itt lehallgathatnak minden tranzakciót, és pénzt utalhatnak át saját számlájukra.
A hatalmas összegek átutalása mellett engedély nélkül módosíthatják a jelszavakat más kapcsolódó fiókokhoz, és új hitelkártyákat vagy kölcsönöket igényelhetnek az Ön nevében.
3. Milliónyi összeget utaltak át jogtalanul
Zeusz felelős volt magánszemélyektől és vállalkozásoktól származó pénzek ellopásáért világszerte. Alapján az Egyesült Államokban benyújtott bírósági iratok, bár nincs pontos adat a feltört számlákról ellopott pénzösszegről, ez a szám több millió dollárban van.
Ezek a csalárd tevékenységek hatással vannak a gazdaságra, mivel az egyének és a vállalkozások néhány lépéssel hátrébb kerülnek. Néhányan a mai napig eladósodtak a Zeus malware miatt.
Hogyan jött létre a Zeus botnet?
A Zeus botnetek kompromittált számítógépek gyűjteménye. A támadó ezeket a fertőzött számítógépeket arra használja, hogy az Ön tudta vagy engedélye nélkül számos feladatot hajtson végre a számítógépen. Ez eltér a MEMZ vírus ami működésképtelenné teszi a számítógépét.
1. Drive-by download támadás
A drive-by-down támadás a támadás egy olyan típusa, amely akkor történik, amikor a felhasználó rosszindulatú kódot tartalmazó webhelyet keres fel. Hírhedten áthajtásnak nevezik, mert rosszindulatú kódot ágyaznak be egy egyébként legitim webhelybe.
A felhasználónak nem kell semmire kattintania ahhoz, hogy fertőzés történjen. Ez csak automatikusan történik. A támadás a webböngészők és a böngészőbővítmények sérülékenységeinek kihasználásával hajtható végre.
A Zeus kártevő letöltése után különféle műveleteket hajthat végre a számítógépén, például rosszindulatú programokat telepíthet, billentyűleütéseket és jelszavakat rögzíthet, vagy módosíthatja a böngésző beállításait.
2. Elavult szoftver és gyenge jelszavak használtak
Ez messze az egyik legegyszerűbb módja a támadás indításának. Ha gyenge jelszavakat használ, amelyeket bárki könnyen kitalál, és nem frissíti a szoftvert, biztonsági kockázatot jelent.
A Microsoft Windows operációs rendszer a mai napig a világ legszélesebb körben használt operációs rendszere. Széles körben elterjedt számai miatt a Zeus ki tudta használni azokat a felhasználókat, akik nem veszik komolyan a a támogatás végének Windows rendszer futtatásával kapcsolatos kockázatok.
A hackerek kihasználták ezeket a biztonsági réseket, és távolról átvették az irányítást a számítógépek felett. Ezekkel a technikákkal képesek voltak rosszindulatú programokat telepíteni a számítógépekre anélkül, hogy tulajdonosaik tudtak volna róla
3. Az adathalász e-maileket és a legális webhelyeket eltérítették
A támadók adathalász e-maileket használnak, hogy rávegyék a felhasználókat rosszindulatú szoftverek letöltésére. Az e-maileket általában úgy álcázzák, hogy valakitől, akit ismer, vagy egy megbízható cégtől származnak. Gyakran tartalmaznak olyan webhelyekre mutató hivatkozásokat, amelyek legitim webhelyeknek tűnnek, mint például a bank.
Amint az áldozat rákattint a mellékletre vagy hivatkozásra, számítógépét egy távoli szerverről származó rosszindulatú program fertőzi meg. A hacker ezután ezt a számítógépet a botnetje részeként használja arra, hogy több adathalász e-mailt küldjön, vagy információkat lopjon el mások számítógépéről.
Hogyan akadályozhatom meg vagy távolíthatom el a Zeus trójai programját?
A Zeus rosszindulatú program nemcsak hitelkártyáit és személyazonosságát fenyegeti, hanem további károkat is okozhat a csatlakoztatott hálózatokon.
Elérhetőségének és azon képességének köszönhetően, hogy a gyanútlan felhasználókat megragadja, súlyos következményekkel járhat, ha egy fertőzött gép hozzáfér az útválasztóhoz vagy más eszközökhöz a helyi hálózaton.
A legtöbb PC-felhasználó számára a legjobb megoldás a józan ész használata és az internetbiztonságra vonatkozó szabályok betartása. A probléma azonban az, hogy oly sok felhasználó figyelmen kívül hagyja az alapvető biztonsági elveket és karbantartási gyakorlatokat.
Tehát, ha figyelmetlen vagy, legalább átfogó víruskereső szoftver telepítése a számítógépeden. Ha már telepítette a víruskereső szoftvert, győződjön meg arról, hogy az naprakész. Bármilyen e-mail melléklet vagy webhely megnyitása előtt mindig ellenőrizheti, hogy maximális védelmet nyújtson a vírusok és trójaiak ellen.
A proaktívabb megközelítés érdekében megszabadulni a Zeusz vírustól és más, hasonló rosszindulatú programokat, tekintse meg részletes cikkünket.
Tudva, hogy mit tesz most a Zeus malware ellen, milyen lépéseket tesz/ fog tenni eszköze védelme érdekében, hogy ne legyen áldozata? Tudassa velünk az alábbi megjegyzés szakaszban.