Zeus Malware: מה זה ואיך למנוע או להסיר אותה

אסון עלול להתרחש בכל עת, אבל לא אם אתה מוכן

בטח שמעתם על תוכנות זדוניות או נתקלתם בהן בעבר, אבל אף אחת לא מתקרבת לתוכנות זדוניות של זאוס. במשך יותר מעשור, זה היה אחד מהטרויאנים הקטלניים ביותר להדביק מחשבי Windows.

במאמר זה נסביר בפירוט מהי תוכנה זדונית של Zeus וכיצד להסיר אותה מהמחשב שלך.

מהי זאוס תוכנה זדונית?

זאוס תוכנה זדונית היא תוכנה מתוחכמת המאפשרת לפושעי סייבר לגנוב את המידע האישי והפיננסי שלך. זה נפוץ מאז 2007, והוא התפתח עם הזמן ונעשה אפילו יותר מסוכן.

כיצד פועל תוכנה זדונית של זאוס?

1. שלב הזיהום

תוכנת זדונית זאוס פועלת על ידי הדבקת מחשבים בשיטות שונות. ניתן להכניס אותו למערכות באמצעות קבצים מצורפים לאימייל ואתרים נגועים בקוד זדוני.

כל שיטות הכניסה הללו נעשות ללא ידיעה, שכן רובן מוסוות כאתרים לגיטימיים ואינן זקוקות לשום פעולה מצד המשתמש. ביקור פשוט באתר או לחיצה על דוא"ל דיוג כבר יכניס תוכנה זדונית למערכת שלך.

2. תְצוּרָה

זה השלב שבו התוכנה הזדונית משנה את ההגדרות במערכת שלך. ניתן להתייחס אליו גם כמצב התגנבות מכיוון שהוא זוחל פנימה בשקט ובחשאי ומבטיח שהאנטי-וירוס שלך לא מסמן אותו.

כאן, התוכנה הזדונית ממקמת את עצמה גם כדי לשלוט במחשב הנגוע ולהשתמש בו כדי לבצע התקפות מניעת שירות מבוזרות (DDoS) על אתרי אינטרנט או להפעיל סוגים אחרים של התקפות סייבר.

כאשר מחזור ההתקפות יוצא לדרך, זה מביא להולדת הבוטנטים. רשת הבוטים של Zeus מורכבת מעשרות אלפי מחשבים נגועים שנכבשו על ידי האקרים.

מכשירים שנפגעו יכולים כעת לבצע את ההתקפות בקנה מידה גדול יותר. הם שולחים הודעות ספאם בשם פושעים השולטים בהם מרחוק באמצעות התוכנה הזדונית המותקנת על המכונות שלהם.

3. איסוף נתונים

לאחר ההתקנה במחשב שלך, תוכנת הזדונית Zeus תתחיל לסרוק את כל הקבצים על מנת לקבוע איזה סוג של נתונים היא צריכה לאסוף מהמחשב הנגוע.

התוכנה הזדונית עושה זאת על ידי הקלטת מה שאתה מקליד בדפדפן שלך ושליחת מידע זה בחזרה לתוקף. זה מאפשר להם לראות מתי אתה נכנס לחשבון הבנק שלך ובאיזו סיסמה אתה משתמש עבור כל חשבון.

זאוס גם מתעד באילו אתרים אתה מבקר. לאחר מכן הוא משתמש במידע זה כדי למקד תוכנה זדונית חדשה על ידי חטיפת האתר.

4. שידור וביצוע פקודה 

עם הנתונים שנאספו, התוכנה הזדונית של Zeus תעביר את המידע הזה בחזרה לשרת הפיקוד והשליטה (C&C) שלה.

לאחר מכן, שרת ה-C&C אומר לתוכנה הזדונית אילו פקודות להפעיל על המחשב של הקורבן, כגון גניבת סיסמאות או פרטי בנק.

כאשר זה קורה, זאוס יכול ליירט עסקה, והתוקפים יכולים להעביר כספים לחשבונות שלהם לפני שהם מגיעים ליעדם המיועד.

שרת C&C יכול גם לשלוח נתונים בחזרה על כל זיהום חדש שהוא מוצא במחשבים אחרים ברשת שלו, כך שיוצר התוכנה הזדונית יוכל להשתמש בו גם עבור התקפות עתידיות נגד המכונות הללו.

קרא עוד על נושא זה

• SciSpace Copilot: מה זה ואיך להשתמש
• כיצד להסיר וירוסים באמצעות Microsoft Safety Scanner
• האם OneLaunch תוכנה זדונית? כל מה שאתה צריך לדעת
• מהו סמל המזוודה בדפדפן Edge?
• ריסוס סיסמאות לעומת כוח גס: הבדלים ומניעה

מהם הסוגים השונים של תוכנות זדוניות של זאוס?

• גרסת קוד המקור - מכיוון שזאוס הוא סוג של תוכנות זדוניות בקוד פתוח, הוא זמין באינטרנט עבור כל אחד להורדה ולהשתמש בו. ניתן להשתמש בו כדי ליצור גרסאות תוכנות זדוניות חדשות או לשנות גרסאות קיימות.
• זאוס טרויאני (זבוט) – זהו סוג ישן ומוכר של תוכנות זדוניות שקיים מאז 2007. זהו טרויאני בנקאי דומה ל- טרויאני Nukebot שגונב מידע מהמחשב שלך ומעביר אותו למקום מרוחק שבו הפושעים יכולים להשתמש בו למטרותיהם.
• SpyEye – גרסה זו דומה ל-Zbot בכך שהיא משתמשת גם ב-keylogging כדי לגנוב פרטי כניסה מדפדפנים ותוכניות דואר אלקטרוני. בניגוד לגרסאות אחרות של זאוס, SpyEye לא דורשת מהקורבנות שלה להתקין שום דבר במחשבים שלהם.
• Gameover Zeus (GOZ) - הידוע גם בשם P2P Zeus, הוא אחד מחלקי התוכנה הזדונית המוצלחים ביותר שנוצרו אי פעם מכיוון שהיה קשה לעקוב אחריו. הסיבה לכך היא שהיא משתמשת ברשתות עמית לעמית כדי לתקשר עם שרתי הפיקוד והבקרה שלה.
• קרח IX - משתמש בשתי שיטות שונות כדי להדביק מחשבים: הודעות דיוג בדוא"ל או הורדות נסיעה באתרי אינטרנט. זה גם היה רב-תכליתי מכיוון שהוא יכול היה להשיק רשתות בוטים ועדיין ליירט ולגנוב אישורים מקוונים.

למרות שהיו סוגים אחרים של תוכנות זדוניות של זאוס, כמו שיילוק ו-Carberp, הם לא היו דומיננטיים כמו אלה המודגשים.

מהי ההשפעה של זאוס זדוני?

1. מחשבים נגועים ברחבי העולם

זאוס הדביק מיליוני מחשבים ברחבי העולם, כולל בנקים, סוכנויות ממשלתיות ועסקים רבים אחרים. לפי חוקרים, נכון לשנת 2014, עד מיליון מכשירים נדבקו בגרסה המסוכנת ביותר של זאוס - Gameover Zeus (GOZ).

ארצות הברית אחראית לחלק גדול מהמחשבים הנגועים, עם עצום של 25% מהמספרים הכוללים. זה כנראה בגלל הפופולריות של Windows XP, שהיה בשימוש נרחב בשיא חדירת זאוס.

כשחושבים על כמה מחשבים יש בעולם כרגע בהשוואה לא אז, זה מעמיד את המספרים האלה בפרספקטיבה.

2. אישורי בנק נגנבו

ה-Zbot נודע לשמצה בתקיפת אישורי בנק. על פי דיווחים, 74,000 אישורי FTP נפגעו. שמות מובילים בתעשייה כמו אמזון, אורקל ו-ABC, בין היתר, נפגעו קשה.

יתרה מכך, הרבה אנשים חולקים מחשבים במיוחד בעבודה ועסקים היו בראש רשימת המכשירים שנפגעו. המשמעות היא שזה היה להיט כפול כאשר אנשים ניגשו לחשבונות אישיים ועסקיים כאחד.

ברגע שהאישורים הבנקאיים של הקורבן נפגעים, הפושע יכול להיכנס לחשבון של הקורבן. כאן הם יכולים ליירט את כל העסקאות ולהעביר כסף לחשבונות שלהם.

מלבד העברת סכומי עתק, הם יכולים גם לשנות סיסמאות ללא רשות לחשבונות קשורים אחרים ולהגיש בקשה לכרטיסי אשראי חדשים או הלוואות על שמך.

3. מיליוני כספים שהועברו שלא כדין

זאוס היה אחראי על גניבת כספים מאנשים פרטיים ומעסקים ברחבי העולם. לפי מסמכי בית משפט שהוגשו בארצות הברית, למרות שאין נתון מדויק של סכום הכסף שנגנב מהחשבונות שנפגעו, המספר הוא במיליוני דולרים.

לפעילויות הונאה אלו יש השפעה על הכלכלה מכיוון שאנשים פרטיים ועסקים נמצאים כמה צעדים אחורה. חלקם עדיין נמצאים בחובות עד היום כתוצאה מהתוכנה הזדונית של זאוס.

כיצד נוצר רשת הבוטים של זאוס?

Zeus botnets הם אוסף של מחשבים שנפגעו. התוקף משתמש במחשבים הנגועים הללו כדי לבצע מגוון רחב של משימות במחשב שלך ללא ידיעתך או רשותך. זה בניגוד ל וירוס MEMZ מה שהופך את המחשב שלך לבלתי פעיל.

1. מתקפת הורדה של Drive-by

התקפה של Drive-by-Down היא סוג של התקפה המתרחשת כאשר משתמש מבקר באתר אינטרנט המכיל קוד זדוני. זה ידוע לשמצה כ-Drive-by מכיוון שקוד זדוני מוטבע באתר לגיטימי אחרת.

המשתמש לא צריך ללחוץ על שום דבר על מנת להתרחש זיהום. זה פשוט קורה אוטומטית. ההתקפה יכולה להתבצע על ידי ניצול פגיעויות בדפדפני אינטרנט ותוספי דפדפן.

לאחר הורדת התוכנה הזדונית של Zeus, היא יכולה להפעיל פעולות שונות במחשב שלך, כגון התקנת תוכנה זדונית, לכידת הקשות וסיסמאות או שינוי הגדרות הדפדפן שלך.

2. תוכנה מיושנת ושימוש בסיסמאות חלשות

זו ללא ספק אחת הדרכים הקלות ביותר לצאת להתקפה. שימוש בסיסמאות חלשות שכל אחד יכול להבין בקלות ואי עדכון התוכנה שלך מהווה סיכוני אבטחה.

מערכת ההפעלה Microsoft Windows היא עדיין מערכת ההפעלה הנפוצה ביותר בעולם עד כה. בגלל המספרים הנרחבים שלו, זאוס הצליח לנצל את המשתמשים שאינם מתייחסים ברצינות ל סיכונים הקשורים להפעלת מערכת Windows עם סוף תמיכה.

האקרים מינפו את פרצות האבטחה הללו והשתלטו על מחשבים אישיים מרחוק. באמצעות טכניקות אלה, הם הצליחו להתקין תוכנות זדוניות במחשבים מבלי שהבעלים שלהם ידעו על כך

3. הודעות דוא"ל פישינג ואתרים לגיטימיים נחטפו

תוקפים משתמשים בדוא"ל דיוג כדי להערים על משתמשים להוריד תוכנות זדוניות. האימיילים בדרך כלל מוסווים כך שהם מגיעים ממישהו שאתה מכיר או מחברה מהימנה. לעתים קרובות הם כוללים קישורים לאתרים שנראים כמו אתרים לגיטימיים, כמו הבנק שלך.

ברגע שהקורבן ילחץ על הקובץ המצורף או הקישור, המחשב שלו יידבק בתוכנה זדונית משרת מרוחק. לאחר מכן, ההאקר ישתמש במחשב זה כחלק מה-botnet שלו כדי לשלוח עוד הודעות דיוג או לגנוב מידע ממחשבים של אנשים אחרים.

כיצד אוכל למנוע או להסיר סוס טרויאני של זאוס?

התוכנה הזדונית של Zeus היא לא רק איום על כרטיסי האשראי והזהות האישית שלך, אלא גם יכולה להוביל לנזק נוסף ברשתות מחוברות.

בשל טווח ההגעה והיכולת שלו לטרוף משתמשים תמימים, ההשלכות עלולות להיות חמורות אם למכונה נגועה יש גישה לנתב שלך או למכשירים אחרים ברשת המקומית שלך.

דרך הפעולה הטובה ביותר עבור רוב משתמשי המחשבים היא להשתמש בשכל הישר ולפעול לפי הכללים לגבי בטיחות האינטרנט. עם זאת, הבעיה היא שכל כך הרבה משתמשים מתעלמים מעקרונות אבטחה בסיסיים ומנוהלי תחזוקה.

אז, אם אתה לא זהיר, לפחות להתקין תוכנת אנטי וירוס מקיפה במחשב שלך. אם כבר מותקנת תוכנת אנטי וירוס, ודא שהיא מעודכנת. אתה תמיד יכול לבדוק שוב לפני פתיחת קבצים מצורפים לדוא"ל או אתרי אינטרנט כדי להבטיח הגנה מקסימלית מפני וירוסים וסוסים טרויאניים.

לגישה פרואקטיבית יותר ל להיפטר מנגיף זאוס ותוכנות זדוניות אחרות, עיין במאמר המפורט שלנו.

לדעת מה אתה עושה עכשיו בנוגע לתוכנה זדונית של Zeus, אילו צעדים להגנה על המכשיר שלך יש/תנקוט כדי להבטיח שאינך קורבן? ספר לנו בקטע התגובות למטה.