Zeus Malware: 정의 및 예방 또는 제거 방법

재난은 언제든지 닥칠 수 있지만 준비가 되어 있지 않으면 그렇지 않습니다.

이전에 맬웨어에 대해 들어보거나 접한 적이 있을 것입니다. 그러나 Zeus 맬웨어에 가까운 것은 없습니다. 10년 넘게 이 바이러스는 Windows PC를 감염시키는 가장 치명적인 트로이 목마 중 하나였습니다.

이 기사에서는 Zeus 악성 코드가 무엇인지, 그리고 이를 컴퓨터에서 제거하는 방법에 대해 자세히 설명합니다.

Zeus 악성코드란 무엇입니까?

Zeus 악성 코드는 사이버 범죄자가 귀하의 개인 정보와 금융 정보를 훔칠 수 있는 정교한 소프트웨어입니다. 2007년부터 널리 퍼져 있었으며, 시간이 지나면서 더욱 위험해졌습니다.

Zeus 악성코드는 어떻게 작동하나요?

1. 감염 단계

Zeus 악성코드는 다양한 방법을 통해 컴퓨터를 감염시키는 방식으로 작동합니다. 이메일 첨부파일이나 악성코드에 감염된 웹사이트를 통해 시스템에 유입될 수 있습니다.

이러한 모든 진입 방법은 대부분이 합법적인 사이트로 위장되어 사용자의 어떠한 조치도 필요하지 않기 때문에 무의식적으로 수행됩니다. 간단한 웹사이트 방문이나 피싱 이메일 클릭만으로도 이미 시스템에 악성 코드가 유입되었을 것입니다.

2. 구성

이는 맬웨어가 시스템의 설정을 변경하는 단계입니다. 조용하고 은밀하게 접근하여 바이러스 백신이 이를 방해하지 않도록 하기 때문에 스텔스 모드라고도 합니다.

여기서 악성 코드는 감염된 컴퓨터를 제어하고 이를 사용하여 웹 사이트에 대한 DDoS(분산 서비스 거부) 공격을 수행하거나 다른 유형의 사이버 공격을 시작하는 데에도 사용됩니다.

공격 주기가 시작되면 봇넷이 탄생하게 됩니다. Zeus 봇넷은 해커가 탈취한 수만 대의 감염된 컴퓨터로 구성됩니다.

이러한 손상된 장치는 이제 더 큰 규모로 공격을 수행할 수 있습니다. 그들은 컴퓨터에 설치된 악성 코드를 통해 원격으로 자신을 제어하는 ​​범죄자를 대신하여 스팸 메시지를 보냅니다.

3. 데이터 수집

일단 컴퓨터에 설치되면 Zeus 악성 코드는 감염된 컴퓨터에서 어떤 유형의 데이터를 수집해야 하는지 결정하기 위해 모든 파일을 검색하기 시작합니다.

악성코드는 사용자가 브라우저에 입력하는 내용을 기록하고 이 정보를 공격자에게 다시 보내는 방식으로 이를 수행합니다. 이를 통해 귀하가 은행 계좌에 로그인할 때와 각 계좌에 어떤 비밀번호를 사용하는지 확인할 수 있습니다.

Zeus는 또한 귀하가 방문하는 웹사이트를 기록합니다. 그런 다음 이 정보를 사용하여 사이트를 하이재킹하여 새로운 악성 코드를 표적으로 삼습니다.

4. 전송 및 명령 실행 

수집된 데이터를 사용하여 Zeus 악성코드는 이 정보를 명령 및 제어(C&C) 서버로 다시 전송합니다.

그런 다음 C&C 서버는 비밀번호나 은행 정보 도용과 같이 피해자의 컴퓨터에서 실행할 명령을 악성코드에 알려줍니다.

이런 일이 발생하면 Zeus는 거래를 가로챌 수 있으며, 공격자는 자금이 의도한 목적지에 도달하기 전에 자신의 계좌로 자금을 이체할 수 있습니다.

C&C 서버는 또한 네트워크의 다른 컴퓨터에서 발견된 새로운 감염에 대한 데이터를 다시 전송할 수 있으므로 맬웨어 작성자가 해당 컴퓨터에 대한 향후 공격에도 이 데이터를 사용할 수 있습니다.

이 주제에 대해 자세히 알아보기

• SciSpace Copilot: 정의 및 사용 방법
• Microsoft 안전 스캐너를 사용하여 바이러스를 제거하는 방법
• OneLaunch는 악성코드인가요? 당신이 알아야 할 모든 것
• Edge Browser의 서류 가방 아이콘은 무엇입니까?
• 비밀번호 스프레이와 무차별 대입: 차이점 및 예방

Zeus 악성코드에는 어떤 유형이 있나요?

• 소스코드 버전 – Zeus는 오픈 소스 유형의 악성 코드이므로 누구나 인터넷에서 다운로드하여 사용할 수 있습니다. 이는 새로운 악성코드 변종을 생성하거나 기존 변종을 수정하는 데 사용될 수 있습니다.
• 제우스 트로이목마(Zbot) – 이는 2007년부터 존재해 온 오래되고 잘 알려진 유형의 악성 코드입니다. 이는 뱅킹 트로이 목마와 유사합니다. Nukebot 트로이 목마 이는 귀하의 컴퓨터에서 정보를 훔쳐 범죄자가 자신의 목적에 맞게 사용할 수 있는 원격 위치로 전송하는 것입니다.
• 스파이아이 – 이 버전은 키로깅을 사용하여 브라우저와 이메일 프로그램에서 로그인 정보를 훔친다는 점에서 Zbot과 유사합니다. 다른 Zeus 변종과 달리 SpyEye는 피해자가 컴퓨터에 아무것도 설치할 것을 요구하지 않습니다.
• 게임오버 제우스(GOZ) – P2P Zeus라고도 알려진 이 악성 코드는 추적이 어려웠기 때문에 지금까지 만들어진 악성 코드 중 가장 성공적인 것 중 하나입니다. 이는 P2P 네트워크를 사용하여 명령 및 제어 서버와 통신하기 때문입니다.
• 아이스 IX – 두 가지 다른 방법을 사용하여 컴퓨터를 감염시킵니다: 피싱 이메일 또는 웹사이트의 드라이브 바이 다운로드. 또한 봇넷을 실행하고 온라인 자격 증명을 가로채서 훔칠 수 있다는 점에서 다목적이었습니다.

Shylock, Carberp 등 다른 유형의 Zeus 악성 코드도 있었지만 강조 표시된 악성 코드만큼 우세하지는 않았습니다.

Zeus 악성코드는 어떤 영향을 미치나요?

1. 전 세계적으로 감염된 컴퓨터

Zeus는 은행, 정부 기관 및 기타 여러 기업을 포함하여 전 세계적으로 수백만 대의 컴퓨터를 감염시켰습니다. 연구진에 따르면 2014년 현재까지 Zeus의 가장 위험한 변종인 GOZ(Gameover Zeus)에 100만 대의 장치가 감염되었습니다..

미국은 감염된 컴퓨터의 상당 부분을 차지하며 전체 컴퓨터 수의 무려 25%를 차지합니다. 이는 Zeus 침투가 최고조에 달했을 때 널리 사용되던 Windows XP의 인기 때문일 것입니다.

당신이 생각할 때 세상에는 컴퓨터가 몇 대나 있을까? 지금은 당시와 비교하여 이러한 수치를 원근감있게 보여줍니다.

2. 은행 자격 증명 도난

Zbot은 은행 자격 증명을 공격하는 것으로 악명 높았습니다. 보고서에 따르면, 74,000개의 FTP 자격 증명이 손상되었습니다.. Amazon, Oracle, ABC 등 주요 업계 이름이 큰 타격을 입었습니다.

게다가 많은 사람들이 특히 직장에서 컴퓨터를 공유하고 있으며 기업은 손상된 장치 목록의 1위를 차지했습니다. 이는 개인이 개인 계정과 비즈니스 계정에 모두 액세스하면서 이중 타격을 입었다는 것을 의미합니다.

피해자의 은행 자격 증명이 손상되면 범죄자는 피해자의 계좌에 로그인할 수 있습니다. 여기서 그들은 모든 거래를 가로채고 돈을 자신의 계좌로 이체할 수 있습니다.

막대한 금액을 이체하는 것 외에도 다른 관련 계좌에 허가 없이 비밀번호를 변경하고 새로운 신용카드를 신청하거나 귀하의 이름으로 대출을 신청할 수도 있습니다.

3. 수백만 달러의 자금이 불법적으로 이체되었습니다.

Zeus는 전 세계 개인과 기업 모두로부터 자금을 훔치는 일을 담당해 왔습니다. 에 따르면 미국에 제출된 법원 문서, 손상된 계정에서 도난당한 금액에 대한 정확한 수치는 없지만 그 금액은 수백만 달러입니다.

이러한 사기 행위는 개인과 기업이 몇 단계 뒤로 물러나 경제에 영향을 미칩니다. 일부는 Zeus 악성코드로 인해 현재까지 빚을 지고 있습니다.

Zeus 봇넷은 어떻게 만들어졌나요?

Zeus 봇넷은 손상된 컴퓨터 모음입니다. 공격자는 감염된 컴퓨터를 사용하여 사용자 모르게 또는 허가 없이 사용자 컴퓨터에서 광범위한 작업을 수행합니다. 이것은 MEMZ 바이러스 PC를 작동할 수 없게 만듭니다.

1. 드라이브 바이 다운로드 공격

드라이브 바이 다운로드 공격은 사용자가 악성 코드가 포함된 웹 사이트를 방문할 때 발생하는 공격 유형입니다. 이는 합법적인 웹사이트에 악성 코드가 내장되어 있기 때문에 드라이브 바이(drive-by)로 악명 높습니다.

사용자는 감염이 발생하기 위해 아무 것도 클릭할 필요가 없습니다. 그것은 자동으로 발생합니다. 공격은 웹 브라우저와 브라우저 플러그인의 취약점을 악용하여 수행될 수 있습니다.

Zeus 악성 코드가 다운로드되면 악성 코드 설치, 키 입력 및 비밀번호 캡처, 브라우저 설정 변경 등 컴퓨터에서 다양한 작업을 실행할 수 있습니다.

2. 오래된 소프트웨어 및 취약한 비밀번호 사용

이는 공격을 시작하는 가장 쉬운 방법 중 하나입니다. 누구나 쉽게 알아낼 수 있는 취약한 비밀번호를 사용하고 소프트웨어를 업데이트하지 않으면 보안 위험이 발생할 수 있습니다.

Microsoft Windows 운영 체제는 현재까지 세계에서 가장 널리 사용되는 운영 체제입니다. 그 수가 널리 퍼져 있기 때문에 Zeus는 지원 종료 Windows 시스템 실행과 관련된 위험.

해커는 이러한 보안 취약점을 이용하여 원격으로 PC를 제어했습니다. 이러한 기술을 사용하여 소유자가 알지 못하는 사이에 컴퓨터에 악성 코드를 설치할 수 있었습니다.

3. 피싱 이메일 및 합법적인 웹사이트가 하이재킹되었습니다.

공격자는 피싱 이메일을 사용하여 사용자를 속여 악성 소프트웨어를 다운로드하도록 합니다. 이메일은 일반적으로 아는 사람이나 신뢰할 수 있는 회사에서 보낸 것으로 위장되어 있습니다. 여기에는 은행과 같이 합법적인 사이트처럼 보이는 웹사이트에 대한 링크가 포함되는 경우가 많습니다.

피해자가 첨부 파일이나 링크를 클릭하면 컴퓨터가 원격 서버의 악성 코드에 감염됩니다. 그런 다음 해커는 이 컴퓨터를 봇넷의 일부로 사용하여 더 많은 피싱 이메일을 보내거나 다른 사람의 컴퓨터에서 정보를 훔칩니다.

Zeus 트로이 목마를 예방하거나 제거하려면 어떻게 해야 합니까?

Zeus 악성 코드는 신용 카드 및 개인 신원을 위협할 뿐만 아니라 연결된 네트워크 전반에 걸쳐 추가 손상을 초래할 수도 있습니다.

의심하지 않는 사용자를 잡아먹을 수 있는 범위와 능력으로 인해 감염된 컴퓨터가 라우터나 로컬 네트워크의 다른 장치에 액세스할 수 있는 경우 결과는 심각할 수 있습니다.

대부분의 PC 사용자를 위한 최선의 조치는 상식을 사용하고 인터넷 안전에 관한 규칙을 따르는 것입니다. 그러나 문제는 너무 많은 사용자가 기본적인 보안 원칙과 유지 관리 관행을 무시한다는 것입니다.

그러니 부주의하다면 적어도 포괄적인 바이러스 백신 소프트웨어 설치 당신의 컴퓨터에서. 이미 바이러스 백신 소프트웨어가 설치되어 있는 경우 최신 버전인지 확인하세요. 이메일 첨부 파일이나 웹 사이트를 열기 전에 항상 다시 확인하여 바이러스 및 트로이 목마로부터 최대한 보호할 수 있습니다.

보다 적극적인 접근을 위해 제우스 바이러스를 제거 악성 코드와 유사한 다른 항목에 대해서는 자세한 기사를 확인하세요.

Zeus 맬웨어에 대해 현재 무엇을 하고 있는지 알면, 피해자가 되지 않도록 장치를 보호하기 위해 어떤 조치를 취해야 합니까? 아래 댓글 섹션을 통해 알려주세요.