კატასტროფა შეიძლება მოხდეს ნებისმიერ დროს, მაგრამ არა თუ მზად ხართ
- Zeus malware მოდის სხვადასხვა ფორმით, რომლებიც ძირითადად სარგებლობენ მოძველებული პროგრამული უზრუნველყოფით და დაუცველი სისტემებით.
- ჩვენ გავდივართ მეხსიერების ზოლში და ვხსნით თავდამსხმელთა ტაქტიკას, რათა დაგეხმაროთ სიფხიზლის შენარჩუნებაში.
- დარჩით ჩვენთან ერთად, როდესაც ჩვენ ვხსნით ზევსის მავნე პროგრამას.
- ქურდობის საწინააღმდეგო მხარდაჭერა
- ვებკამერის დაცვა
- ინტუიციური დაყენება და UI
- მრავალ პლატფორმის მხარდაჭერა
- საბანკო დონის დაშიფვრა
- დაბალი სისტემური მოთხოვნები
- გაფართოებული მავნე პროგრამული უზრუნველყოფის დაცვა
ანტივირუსული პროგრამა უნდა იყოს სწრაფი, ეფექტური და ეკონომიური, და ამ პროგრამას აქვს ყველა.
თქვენ ალბათ გსმენიათ ადრე ან შეგხვედრიათ მავნე პროგრამების შესახებ, მაგრამ არცერთი არ არის ახლოს ზევსის მავნე პროგრამასთან. ათ წელზე მეტი ხნის განმავლობაში, ეს იყო ერთ-ერთი ყველაზე მომაკვდინებელი ტროა, რომელმაც აინფიცირა Windows კომპიუტერები.
ამ სტატიაში ჩვენ დეტალურად აგიხსნით რა არის Zeus malware და როგორ ამოიღოთ იგი თქვენი კომპიუტერიდან.
რა არის Zeus malware?
Zeus malware არის დახვეწილი პროგრამული უზრუნველყოფა, რომელიც საშუალებას აძლევს კიბერდანაშაულებს მოიპარონ თქვენი პირადი და ფინანსური ინფორმაცია. ის გავრცელებულია 2007 წლიდან და დროთა განმავლობაში ის უფრო საშიში გახდა.
როგორ მუშაობს Zeus malware?
1. ინფექციის ეტაპი
Zeus malware მუშაობს კომპიუტერების სხვადასხვა მეთოდით ინფიცირებით. ის შეიძლება დაინერგოს სისტემებში ელ.ფოსტის დანართებისა და მავნე კოდით ინფიცირებული ვებსაიტების საშუალებით.
შესვლის ყველა ეს მეთოდი კეთდება გაუცნობიერებლად, რადგან უმეტესობა შენიღბულია, როგორც ლეგიტიმური საიტები და არ საჭიროებს რაიმე ქმედებას მომხმარებლისგან. მარტივი ვებსაიტის მონახულება ან ფიშინგ ელ. ფოსტაზე დაწკაპუნებით, თქვენს სისტემაში უკვე შეიტანება მავნე პროგრამა.
2. კონფიგურაცია
ეს არის ეტაპი, როდესაც მავნე პროგრამა ცვლის თქვენს სისტემაში არსებულ პარამეტრებს. მას ასევე შეიძლება ეწოდოს სტელსის რეჟიმი, რადგან ის ჩუმად და ფარულად შემოდის და უზრუნველყოფს, რომ თქვენი ანტივირუსი არ გამოასწორებს მას.
აქ, მავნე პროგრამა ასევე პოზიციონირებს ინფიცირებული კომპიუტერის გასაკონტროლებლად და მისი გამოყენება საიტებზე განაწილებული სერვისის უარყოფის (DDoS) თავდასხმების განსახორციელებლად ან სხვა სახის კიბერშეტევების განსახორციელებლად.
როდესაც თავდასხმების ციკლი იწყება, ეს იწვევს ბოტნეტების დაბადებას. ზევსის ბოტნეტი შედგება ათიათასობით ინფიცირებული კომპიუტერისგან, რომლებიც აიღეს ჰაკერებმა.
ამ კომპრომეტირებულ მოწყობილობებს ახლა უფრო ფართომასშტაბიანი შეტევების შესრულება შეუძლიათ. ისინი აგზავნიან სპამ შეტყობინებებს კრიმინალების სახელით, რომლებიც აკონტროლებენ მათ დისტანციურად მათ კომპიუტერებზე დაინსტალირებული მავნე პროგრამის საშუალებით.
3. მონაცემთა შეგროვება
თქვენს კომპიუტერში დაინსტალირების შემდეგ, Zeus malware დაიწყებს ყველა ფაილის სკანირებას, რათა დადგინდეს, რა ტიპის მონაცემები უნდა შეაგროვოს ინფიცირებული კომპიუტერიდან.
როგორ ვამოწმებთ, განვიხილავთ და ვაფასებთ?
ჩვენ ვმუშაობდით ბოლო 6 თვის განმავლობაში ახალი მიმოხილვის სისტემის შექმნაზე, თუ როგორ ვაწარმოებთ კონტენტს. მისი გამოყენებით, ჩვენ შემდგომში გადავაკეთეთ ჩვენი სტატიების უმეტესი ნაწილი, რათა მოგაწოდოთ ნამდვილი პრაქტიკული ექსპერტიზა ჩვენს მიერ შექმნილ სახელმძღვანელოებზე.
დამატებითი დეტალებისთვის შეგიძლიათ წაიკითხოთ როგორ ვამოწმებთ, განვიხილავთ და ვაფასებთ WindowsReport-ზე.
მავნე პროგრამა ამას აკეთებს თქვენს ბრაუზერში ჩაწერის ჩაწერით და ამ ინფორმაციის უკან თავდამსხმელისთვის გაგზავნით. ეს საშუალებას აძლევს მათ დაინახონ, როდის შედიხართ თქვენს საბანკო ანგარიშზე და რა პაროლს იყენებთ თითოეული ანგარიშისთვის.
ზევსი ასევე ჩაწერს რომელ საიტებს ეწვიეთ. შემდეგ ის იყენებს ამ ინფორმაციას ახალი მავნე პროგრამების დასამიზნებლად საიტის გატაცებით.
4. გადაცემა და ბრძანების შესრულება
შეგროვებული მონაცემებით, Zeus malware გადასცემს ამ ინფორმაციას თავის ბრძანებისა და კონტროლის (C&C) სერვერზე.
შემდეგ C&C სერვერი ეუბნება მავნე პროგრამას, რა ბრძანებები უნდა გაუშვას მსხვერპლის კომპიუტერზე, როგორიცაა პაროლების ან საბანკო დეტალების მოპარვა.
როდესაც ეს მოხდება, ზევსს შეუძლია გადაჭრას ტრანზაქცია და თავდამსხმელებს შეუძლიათ თანხები გადაიტანონ საკუთარ ანგარიშებზე, სანამ მიაღწევენ დანიშნულების ადგილს.
C&C სერვერს ასევე შეუძლია გამოაგზავნოს მონაცემები ნებისმიერი ახალი ინფექციების შესახებ, რომელიც აღმოაჩენს თავის ქსელში არსებულ სხვა კომპიუტერებზე, რათა მავნე პროგრამის შემქმნელმა გამოიყენოს ისინი ამ მანქანებზე მომავალი თავდასხმებისთვისაც.
- SciSpace Copilot: რა არის და როგორ გამოვიყენოთ
- როგორ ამოიღოთ ვირუსები Microsoft Safety Scanner-ის გამოყენებით
- არის OneLaunch მავნე პროგრამა? ყველაფერი რაც თქვენ უნდა იცოდეთ
- რა არის ქეისის ხატულა Edge ბრაუზერზე?
- პაროლის შესხურება უხეში ძალის წინააღმდეგ: განსხვავებები და პრევენცია
რა არის სხვადასხვა ტიპის Zeus Malware?
- წყარო კოდის ვერსია – ვინაიდან ზევსი არის ღია წყაროს ტიპის მავნე პროგრამა, ის ხელმისაწვდომია ინტერნეტში ყველასთვის, რომ გადმოწეროს და გამოიყენოს. ის შეიძლება გამოყენებულ იქნას ახალი მავნე პროგრამის ვარიანტების შესაქმნელად ან არსებულის შესაცვლელად.
- ზევსი ტროას (Zbot) – ეს არის მავნე პროგრამის ძველი და ცნობილი ტიპი, რომელიც 2007 წლიდან არსებობს. ეს არის საბანკო ტროას მსგავსი Nukebot ტროას რომელიც იპარავს ინფორმაციას თქვენი კომპიუტერიდან და გადასცემს მას დისტანციურ ადგილას, სადაც კრიმინალებს შეუძლიათ გამოიყენონ იგი საკუთარი მიზნებისთვის.
- SpyEye – ეს ვერსია Zbot-ის მსგავსია იმით, რომ ის ასევე იყენებს კლავიატურას ბრაუზერებისა და ელ.ფოსტის პროგრამებიდან შესვლის ინფორმაციის მოსაპარად. ზევსის სხვა ვარიანტებისგან განსხვავებით, SpyEye არ მოითხოვს თავის მსხვერპლს რაიმეს დაყენებას კომპიუტერებზე.
- Gameover Zeus (GOZ) – ასევე ცნობილი როგორც P2P Zeus, არის მავნე პროგრამის ერთ-ერთი ყველაზე წარმატებული ნაწილი, რომელიც ოდესმე შექმნილა, რადგან ძნელი იყო თვალყურის დევნება. ეს იმიტომ ხდება, რომ ის იყენებს Peer-to-peer ქსელებს ბრძანებისა და კონტროლის სერვერებთან კომუნიკაციისთვის.
- ყინული IX – იყენებს ორ განსხვავებულ მეთოდს კომპიუტერების დასაინფიცირებლად: ელ. ფოსტის ფიშინგს ან ვებსაიტებზე დრაივერის ჩამოტვირთვებს. ის ასევე მრავალფუნქციური იყო, რადგან მას შეეძლო ბოტნეტების გაშვება და მაინც ონლაინ სერთიფიკატების ჩარევა და მოპარვა.
მიუხედავად იმისა, რომ არსებობდა ზევსის მავნე პროგრამების სხვა ტიპები, როგორიცაა Shylock და Carberp, ისინი არ იყვნენ ისეთი დომინანტური, როგორც ხაზგასმული.
რა გავლენას ახდენს Zeus Malware?
1. ინფიცირებული კომპიუტერები მთელ მსოფლიოში
ზევსმა დაინფიცირდა მილიონობით კომპიუტერი მსოფლიოში, მათ შორის ბანკები, სამთავრობო უწყებები და მრავალი სხვა ბიზნესი. მკვლევარების აზრით, 2014 წლიდან მდე 1 მილიონი მოწყობილობა დაინფიცირდა ზევსის ყველაზე საშიში ვარიანტით - Gameover Zeus (GOZ).
შეერთებულ შტატებს უკავია ინფიცირებული კომპიუტერების დიდი ნაწილი, საერთო რიცხვის უზარმაზარი 25%. ეს, სავარაუდოდ, გამოწვეულია Windows XP-ის პოპულარობით, რომელიც ფართოდ გამოიყენებოდა ზევსის შეღწევადობის პიკზე.
როცა ფიქრობ რამდენი კომპიუტერია მსოფლიოში ახლა, მაშინდელთან შედარებით, ის ამ ციფრებს პერსპექტივაში აყენებს.
2. საბანკო რწმუნებათა სიგელები მოიპარეს
Zbot ცნობილი იყო საბანკო რწმუნებათა სიგელების თავდასხმით. გავრცელებული ინფორმაციით, 74000 FTP სერთიფიკატი გატეხილი იყო. ტოპ ინდუსტრიის სახელები, როგორიცაა Amazon, Oracle და ABC სხვათა შორის, მძიმე დარტყმა იყო.
უფრო მეტიც, ბევრი ადამიანი იზიარებს კომპიუტერებს, განსაკუთრებით სამსახურში და ბიზნესი იყო სათავეში კომპრომეტირებული მოწყობილობების სიაში. ეს ნიშნავს, რომ ეს იყო ორმაგი დარტყმა, რადგან პირებმა შედიოდნენ როგორც პირად, ასევე ბიზნეს ანგარიშებზე.
მას შემდეგ, რაც მსხვერპლის საბანკო სერთიფიკატები გაუარესდება, დამნაშავეს შეუძლია შევიდეს მსხვერპლის ანგარიშზე. აქ მათ შეუძლიათ ყველა ტრანზაქციის ჩაჭრა და ფულის საკუთარ ანგარიშებზე გადარიცხვა.
გარდა უზარმაზარი თანხების გადარიცხვისა, მათ ასევე შეუძლიათ შეცვალონ პაროლები სხვა დაკავშირებულ ანგარიშებზე ნებართვის გარეშე და განაცხადონ ახალი საკრედიტო ბარათები ან სესხები თქვენს სახელზე.
3. უკანონოდ გადარიცხული მილიონობით თანხა
ზევსი პასუხისმგებელი იყო სახსრების მოპარვაზე, როგორც ფიზიკური, ასევე ბიზნესისგან მთელ მსოფლიოში. Მიხედვით შეერთებულ შტატებში შეტანილი სასამართლო დოკუმენტები, მიუხედავად იმისა, რომ გატეხილი ანგარიშებიდან მოპარული თანხის ზუსტი რაოდენობა არ არსებობს, რიცხვი მილიონ დოლარშია.
ეს თაღლითური ქმედებები გავლენას ახდენს ეკონომიკაზე, რადგან კერძო პირები და ბიზნესი რამდენიმე ნაბიჯით უკან არიან. ზოგიერთს დღემდე ვალები აქვს ზევსის მავნე პროგრამის შედეგად.
როგორ შეიქმნა ზევსის ბოტნეტი?
Zeus botnets არის კომპრომეტირებული კომპიუტერების კოლექცია. თავდამსხმელი იყენებს ამ ინფიცირებულ კომპიუტერებს თქვენს კომპიუტერზე დავალებების ფართო სპექტრის შესასრულებლად თქვენი ცოდნისა და ნებართვის გარეშე. ეს განსხვავებით MEMZ ვირუსი რაც თქვენს კომპიუტერს უფუნქციოდ აქცევს.
1. Drive-by ჩამოტვირთვის შეტევა
Drive-by-download შეტევა არის თავდასხმის ტიპი, რომელიც ხდება მაშინ, როდესაც მომხმარებელი სტუმრობს ვებსაიტს, რომელიც შეიცავს მავნე კოდს. ის სამარცხვინოდ ცნობილია, როგორც Drive-by, რადგან მავნე კოდი ჩაშენებულია სხვაგვარად ლეგიტიმურ ვებსაიტში.
მომხმარებელს არ სჭირდება რაიმეზე დაწკაპუნება, რათა მოხდეს ინფექცია. ეს უბრალოდ ავტომატურად ხდება. თავდასხმა შეიძლება განხორციელდეს ვებ ბრაუზერებისა და ბრაუზერის დანამატების დაუცველობების გამოყენებით.
მას შემდეგ, რაც Zeus malware ჩამოიტვირთება, მას შეუძლია განახორციელოს სხვადასხვა მოქმედებები თქვენს კომპიუტერში, როგორიცაა მავნე პროგრამის დაყენება, კლავიშების და პაროლების დაჭერა ან თქვენი ბრაუზერის პარამეტრების შეცვლა.
2. გამოყენებულია მოძველებული პროგრამული უზრუნველყოფა და სუსტი პაროლები
ეს არის თავდასხმის ერთ-ერთი ყველაზე მარტივი გზა. სუსტი პაროლების გამოყენება, რომელთა გარკვევაც ნებისმიერს შეუძლია, და თქვენი პროგრამული უზრუნველყოფის განახლების გარეშე უსაფრთხოების რისკებს წარმოადგენს.
Microsoft Windows ოპერაციული სისტემა დღემდე რჩება მსოფლიოში ყველაზე ფართოდ გამოყენებული ოპერაციული სისტემა. მისი ფართოდ გავრცელებული რიცხვის გამო, ზევსმა შეძლო ესარგებლა იმ მომხმარებლებით, რომლებიც სერიოზულად არ აღიქვამენ მას დაკავშირებული რისკები Windows-ის მხარდაჭერის ბოლო სისტემის გაშვებასთან.
ჰაკერებმა გამოიყენეს უსაფრთხოების ეს ხარვეზები და დისტანციურად აიღეს კონტროლი კომპიუტერებზე. ამ ტექნიკის გამოყენებით, მათ შეძლეს მავნე პროგრამების დაყენება კომპიუტერებზე ისე, რომ მათ მფლობელებმა არ იცოდნენ ამის შესახებ
3. ფიშინგული ელფოსტა და ლეგიტიმური ვებსაიტები გაიტაცეს
თავდამსხმელები იყენებენ ფიშინგ წერილებს, რათა მოატყუონ მომხმარებლები მავნე პროგრამული უზრუნველყოფის ჩამოტვირთვაში. ელ.წერილები, როგორც წესი, შენიღბულია ვინმეს ნაცნობი ან სანდო კომპანიისგან. ისინი ხშირად შეიცავს ბმულებს ვებსაიტებზე, რომლებიც ჰგავს ლეგიტიმურ საიტებს, როგორიცაა თქვენი ბანკი.
მას შემდეგ, რაც მსხვერპლი დააწკაპუნებს დანართზე ან ბმულზე, მისი კომპიუტერი დაინფიცირდება მავნე პროგრამით დისტანციური სერვერიდან. შემდეგ ჰაკერი გამოიყენებდა ამ კომპიუტერს, როგორც მათი ბოტნეტის ნაწილად, რათა გაეგზავნა მეტი ფიშინგული ელ.წერილი ან მოიპაროს ინფორმაცია სხვა ადამიანების კომპიუტერებიდან.
როგორ შემიძლია ავიცილოთ ან წავშალო ზევსის ტროას?
Zeus მავნე პროგრამა არა მხოლოდ საფრთხეს უქმნის თქვენს საკრედიტო ბარათებს და პირად იდენტურობას, არამედ შეიძლება გამოიწვიოს შემდგომი ზიანი დაკავშირებულ ქსელებში.
მისი ხელმისაწვდომობისა და არასაეჭვო მომხმარებლების ნადირობის შესაძლებლობის გამო, შედეგები შეიძლება იყოს მძიმე, თუ ინფიცირებულ აპარატს აქვს წვდომა თქვენს როუტერზე ან თქვენს ლოკალურ ქსელში არსებულ სხვა მოწყობილობებზე.
კომპიუტერის მომხმარებლების უმეტესობისთვის საუკეთესო მოქმედების გზაა საღი აზრის გამოყენება და ინტერნეტის უსაფრთხოების წესების დაცვა. თუმცა, პრობლემა ის არის, რომ ამდენი მომხმარებელი უგულებელყოფს უსაფრთხოების ძირითად პრინციპებს და ტექნიკური პრაქტიკას.
ასე რომ, თუ უყურადღებო ხარ, ყოველ შემთხვევაში დააინსტალირეთ ყოვლისმომცველი ანტივირუსული პროგრამა თქვენს კომპიუტერში. თუ უკვე გაქვთ დაინსტალირებული ანტივირუსული პროგრამა, დარწმუნდით, რომ ის განახლებულია. თქვენ ყოველთვის შეგიძლიათ გადაამოწმოთ ელ.ფოსტის დანართების ან ვებსაიტების გახსნამდე, რათა უზრუნველყოთ მაქსიმალური დაცვა ვირუსებისა და ტროასებისგან.
უფრო პროაქტიული მიდგომისთვის ზევსის ვირუსისგან თავის დაღწევა და სხვა, როგორიცაა მავნე პროგრამები, იხილეთ ჩვენი დეტალური სტატია.
იცით, რას აკეთებთ ახლა ზევსის მავნე პროგრამის შესახებ, რა ნაბიჯები გაქვთ/გადადგამთ თქვენი მოწყობილობის დასაცავად, რათა დარწმუნდეთ, რომ მსხვერპლი არ ხართ? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
