Zeus kenkėjiška programa: kas yra ir kaip jos išvengti arba pašalinti

Nelaimė gali ištikti bet kada, bet ne, jei būsite pasiruošę

  • Kenkėjiškos Zeus programos yra įvairių formų, kurios dažniausiai naudojasi pasenusia programine įranga ir neapsaugotomis sistemomis.
  • Keliaujame atminties juosta ir atskleidžiame užpuolikų taktiką, kad padėtume jums išlikti budriems.
  • Likite su mumis, kai išpakuosime, kas yra Zeus kenkėjiška programa.
ESET Antivirus yra su visais saugos įrankiais, kurių jums gali prireikti norint apsaugoti savo duomenis ir privatumą, įskaitant:
  • Apsaugos nuo vagystės palaikymas
  • Interneto kameros apsauga
  • Intuityvi sąranka ir vartotojo sąsaja
  • Kelių platformų palaikymas
  • Bankininkystės lygio šifravimas
  • Žemi sistemos reikalavimai
  • Pažangi apsauga nuo kenkėjiškų programų

Antivirusinė programa turi būti greita, efektyvi ir ekonomiška, o ši turi visas.

Tikriausiai jau girdėjote apie kenkėjiškas programas arba susidūrėte su ja, bet nė viena neprilygsta Zeus kenkėjiška programai. Jau daugiau nei dešimtmetį tai buvo vienas mirtingiausių Trojos arklių, užkrečiančių „Windows“ kompiuterius.

Šiame straipsnyje mes išsamiai paaiškinsime, kas yra Zeus kenkėjiška programa ir kaip ją pašalinti iš kompiuterio.

Kas yra Zeus kenkėjiška programa?

Kenkėjiška „Zeus“ programa yra sudėtinga programinė įranga, leidžianti kibernetiniams nusikaltėliams pavogti jūsų asmeninę ir finansinę informaciją. Jis paplitęs nuo 2007 m. ir laikui bėgant tapo dar pavojingesnis.

Kaip veikia Zeus kenkėjiška programa?

1. Infekcijos stadija

Kenkėjiška Zeus programa veikia užkrėsdama kompiuterius įvairiais būdais. Jis gali būti įtrauktas į sistemas per el. pašto priedus ir svetaines, užkrėstas kenkėjišku kodu.

Visi šie įvedimo būdai atliekami nesąmoningai, nes dauguma jų yra užmaskuotos kaip teisėtos svetainės ir vartotojui nereikia jokių veiksmų. Paprastas apsilankymas svetainėje arba sukčiavimo el. pašto paspaudimas jau įneš į jūsų sistemą kenkėjišką programą.

2. Konfigūracija

Tai etapas, kai kenkėjiška programa pakeičia jūsų sistemos nustatymus. Jis taip pat gali būti vadinamas slaptuoju režimu, nes jis įsijungia tyliai ir slaptai ir užtikrina, kad jūsų antivirusinė programa jos nepažymėtų.

Čia kenkėjiška programa taip pat gali kontroliuoti užkrėstą kompiuterį ir naudoti jį paskirstytoms paslaugų atsisakymo (DDoS) atakoms svetainėje arba kitokio tipo kibernetinėms atakoms vykdyti.

Kai pradedamas atakų ciklas, atsiranda robotų tinklai. „Zeus“ robotų tinklą sudaro dešimtys tūkstančių užkrėstų kompiuterių, kuriuos perėmė įsilaužėliai.

Šie pažeisti įrenginiai dabar gali vykdyti atakas didesniu mastu. Jie siunčia šlamšto pranešimus nusikaltėlių vardu, kurie juos valdo nuotoliniu būdu per jų įrenginiuose įdiegtą kenkėjišką programą.

3. Duomenų rinkimas

Įdiegta jūsų kompiuteryje Zeus kenkėjiška programa pradės nuskaityti visus failus, kad nustatytų, kokio tipo duomenis ji turėtų rinkti iš užkrėsto kompiuterio.

Kaip mes tikriname, peržiūrime ir vertiname?

Pastaruosius 6 mėnesius dirbome kurdami naują turinio kūrimo peržiūros sistemą. Naudodami jį vėliau perdarėme daugumą savo straipsnių, kad suteiktume praktinių žinių apie mūsų parengtus vadovus.

Norėdami gauti daugiau informacijos, galite perskaityti kaip mes išbandome, peržiūrime ir vertiname „WindowsReport“..

Kenkėjiška programa tai daro įrašydama tai, ką įvedate į savo naršyklę, ir siųsdama šią informaciją atgal užpuolikui. Tai leidžia jiems matyti, kada prisijungiate prie savo banko sąskaitos ir kokį slaptažodį naudojate kiekvienai paskyrai.

Dzeusas taip pat įrašo, kuriose svetainėse lankotės. Tada ji naudoja šią informaciją, kad nukreiptų į naują kenkėjišką programą, užgrobdama svetainę.

4. Perdavimas ir komandų vykdymas 

Surinktais duomenimis, Zeus kenkėjiška programa perduos šią informaciją atgal į savo komandų ir valdymo (C&C) serverį.

Tada C&C serveris praneša kenkėjiškajai programai, kokias komandas paleisti aukos kompiuteryje, pvz., pavogti slaptažodžius ar banko duomenis.

Kai tai įvyksta, Dzeusas gali perimti operaciją, o užpuolikai gali pervesti lėšas į savo sąskaitas prieš jiems pasiekdami numatytą tikslą.

C&C serveris taip pat gali siųsti duomenis apie visas naujas infekcijas, kurias jis randa kituose savo tinklo kompiuteriuose, kad kenkėjiškų programų kūrėjas galėtų juos panaudoti ir ateityje atakoms prieš tuos įrenginius.

Skaitykite daugiau apie šią temą
  • „SciSpace Copilot“: kas tai yra ir kaip naudoti
  • Kaip pašalinti virusus naudojant „Microsoft Safety Scanner“.
  • Ar „OneLaunch“ kenkėjiška programa? Viskas, ką reikia žinoti
  • Kas yra portfelio piktograma kraštinėje naršyklėje?
  • Slaptažodžio purškimas prieš žiaurią jėgą: skirtumai ir prevencija

Kokie yra skirtingi Zeus kenkėjiškų programų tipai?

  • Pirminio kodo versija – Kadangi „Zeus“ yra atvirojo kodo kenkėjiškų programų tipas, ji yra prieinama internete, kad galėtų ją atsisiųsti ir naudoti. Jis gali būti naudojamas kuriant naujus kenkėjiškų programų variantus arba modifikuojant esamus.
  • Zeus Trojos arklys (Zbot) – Tai senesnis ir gerai žinomas kenkėjiškų programų tipas, egzistuojantis nuo 2007 m. Tai bankinis Trojos arklys, panašus į Nukebot Trojos arklys kuri pavagia informaciją iš jūsų kompiuterio ir perkelia ją į atokią vietą, kur nusikaltėliai gali ją panaudoti savo tikslams.
  • SpyEye – Ši versija yra panaši į Zbot, nes ji taip pat naudoja klavišų registravimą, kad pavogtų prisijungimo informaciją iš naršyklių ir el. pašto programų. Priešingai nei kiti Zeus variantai, „SpyEye“ nereikalauja, kad aukos ką nors įdiegtų savo kompiuteriuose.
  • Gameover Zeus (GOZ) – Taip pat žinomas kaip P2P Zeus, yra viena sėkmingiausių kada nors sukurtų kenkėjiškų programų, nes ją buvo sunku atsekti. Taip yra todėl, kad jis naudoja lygiaverčius tinklus bendrauti su savo komandų ir valdymo serveriais.
  • Ledas IX – Kompiuteriams užkrėsti naudojami du skirtingi metodai: sukčiavimo el. laiškai arba tiesioginiai atsisiuntimai svetainėse. Jis taip pat buvo universalus, nes galėjo paleisti robotų tinklus ir vis tiek perimti bei pavogti internetinius kredencialus.

Nors buvo ir kitų tipų Zeus kenkėjiškų programų, pvz., Shylock ir Carberp, jos nebuvo tokios vyraujančios kaip paryškintos.

Koks yra Zeus kenkėjiškos programos poveikis?

1. Užkrėsti kompiuteriai visame pasaulyje

Dzeusas užkrėtė milijonus kompiuterių visame pasaulyje, įskaitant bankus, vyriausybines agentūras ir daugelį kitų įmonių. Tyrėjų teigimu, nuo 2014 m 1 milijonas įrenginių buvo užkrėsti pavojingiausiu Zeuso variantu - „Gameover Zeus“ (GOZ).

Jungtinėse Valstijose yra didelė užkrėstų kompiuterių dalis, o tai sudaro 25% visų kompiuterių. Tikėtina, kad taip yra dėl „Windows XP“ populiarumo, kuris buvo plačiai naudojamas Dzeuso skverbties piko metu.

Kai pagalvoji kiek kompiuterių yra pasaulyje dabar, palyginti su anuomet, šie skaičiai pateikia perspektyvą.

2. Pavogti banko pažymėjimai

„Zbot“ buvo pagarsėjęs tuo, kad puolė bankų įgaliojimus. Remiantis pranešimais, Buvo pažeista 74 000 FTP kredencialų. Sunkiai nukentėjo tokie populiariausi pramonės vardai kaip „Amazon“, „Oracle“ ir „ABC“.

Be to, daugelis žmonių naudojasi kompiuteriais, ypač darbe, o įmonės buvo pažeistų įrenginių sąrašo viršuje. Tai reiškia, kad tai buvo dvigubas smūgis, nes asmenys pasiekė tiek asmenines, tiek verslo paskyras.

Kai aukos banko kredencialai pažeidžiami, nusikaltėlis gali prisijungti prie aukos paskyros. Čia jie gali perimti visas operacijas ir pervesti pinigus į savo sąskaitas.

Be didelių sumų pervedimo, jie taip pat gali pakeisti slaptažodžius be leidimo į kitas susijusias paskyras ir prašyti naujų kredito kortelių ar paskolų jūsų vardu.

3. Milijonai neteisėtai pervestų lėšų

Dzeusas buvo atsakingas už lėšų vagystę tiek iš asmenų, tiek iš įmonių visame pasaulyje. Pagal JAV pateikti teismo dokumentai, nors tikslaus skaičiaus, kiek pinigų pavogta iš pažeistų sąskaitų, nėra, šis skaičius yra milijonais dolerių.

Ši nesąžininga veikla daro poveikį ekonomikai, nes asmenys ir įmonės atsilieka keliais žingsniais. Kai kurie vis dar yra skolingi dėl Zeus kenkėjiškų programų.

Kaip buvo sukurtas Zeus botnetas?

„Zeus“ botnetai yra pažeistų kompiuterių rinkinys. Užpuolikas naudoja šiuos užkrėstus kompiuterius, kad atliktų įvairias užduotis jūsų kompiuteryje be jūsų žinios ar leidimo. Tai skiriasi nuo MEMZ virusas dėl kurių jūsų kompiuteris neveikia.

1. „Drive-by“ atsisiuntimo ataka

„Drive-by-download“ ataka yra atakos rūšis, kuri įvyksta, kai vartotojas apsilanko svetainėje, kurioje yra kenkėjiško kodo. Jis liūdnai žinomas kaip važiavimas, nes kenkėjiškas kodas yra įterptas į kitaip teisėtą svetainę.

Vartotojas neturi nieko spustelėti, kad užsikrėstų. Tai tiesiog vyksta automatiškai. Ataka gali būti įvykdyta išnaudojant žiniatinklio naršyklių ir naršyklės papildinių spragas.

Atsisiuntus Zeus kenkėjišką programą, ji gali atlikti įvairius veiksmus jūsų kompiuteryje, pvz., įdiegti kenkėjišką programą, užfiksuoti klavišų paspaudimus ir slaptažodžius arba pakeisti naršyklės nustatymus.

2. Naudojama pasenusi programinė įranga ir silpni slaptažodžiai

Tai neabejotinai vienas iš paprasčiausių būdų pradėti ataką. Naudojant silpnus slaptažodžius, kuriuos kiekvienas gali lengvai išsiaiškinti, ir neatnaujinant programinės įrangos kyla pavojus saugumui.

„Microsoft Windows“ operacinė sistema iki šiol vis dar yra plačiausiai naudojama operacinė sistema pasaulyje. Dėl plačiai paplitusių skaičių Dzeusas galėjo pasinaudoti vartotojais, kurie į tai nežiūri rimtai susijusios rizikos, susijusios su palaikymo pabaigos Windows sistemos veikimu.

Piratai pasinaudojo šiomis saugos spragas ir nuotoliniu būdu perėmė kompiuterių valdymą. Naudodami šiuos metodus, jie galėjo įdiegti kenkėjiškas programas kompiuteriuose, jų savininkams apie tai nežinant

3. Sukčiavimo el. laiškai ir teisėtos svetainės užgrobtos

Užpuolikai naudoja sukčiavimo el. laiškus, kad priverstų vartotojus atsisiųsti kenkėjišką programinę įrangą. El. laiškai paprastai yra užmaskuoti kaip gauti iš jūsų pažįstamo asmens arba patikimos įmonės. Juose dažnai pateikiamos nuorodos į svetaines, kurios atrodo kaip teisėtos svetainės, pvz., į jūsų banką.

Kai auka spustelėja priedą ar nuorodą, jo kompiuteris bus užkrėstas kenkėjiška programa iš nuotolinio serverio. Tada įsilaužėlis naudotų šį kompiuterį kaip savo botneto dalį, kad išsiųstų daugiau sukčiavimo el. laiškų arba pavogtų informaciją iš kitų žmonių kompiuterių.

Kaip galiu užkirsti kelią Zeus Trojos arklys arba jį pašalinti?

Kenkėjiška Zeus programa ne tik kelia grėsmę jūsų kredito kortelėms ir asmeninei tapatybei, bet ir gali sukelti tolesnę žalą prijungtuose tinkluose.

Dėl savo pasiekiamumo ir galimybės grobti nieko neįtariančius vartotojus, pasekmės gali būti sunkios, jei užkrėstas įrenginys turės prieigą prie maršruto parinktuvo ar kitų vietinio tinklo įrenginių.

Daugumai kompiuterių vartotojų geriausia vadovautis sveiku protu ir laikytis interneto saugumo taisyklių. Tačiau problema ta, kad tiek daug vartotojų nepaiso pagrindinių saugos principų ir priežiūros praktikos.

Taigi, jei esate neatsargus, bent jau įdiegti visapusišką antivirusinę programinę įrangą kompiuteryje. Jei jau turite įdiegtą antivirusinę programinę įrangą, įsitikinkite, kad ji yra atnaujinta. Visada galite dar kartą patikrinti prieš atidarydami bet kokius el. pašto priedus ar svetaines, kad užtikrintumėte maksimalią apsaugą nuo virusų ir Trojos arklių.

Dėl aktyvesnio požiūrio į atsikratyti Dzeuso viruso ir kitų panašių kenkėjiškų programų, peržiūrėkite mūsų išsamų straipsnį.

Žinodami, ką dabar darote dėl Zeus kenkėjiškų programų, kokių veiksmų, kad apsaugotumėte savo įrenginį, imsitės / imsitės, kad įsitikintumėte, jog nesate auka? Praneškite mums toliau pateiktame komentarų skyriuje.

Ar „DriverAgent Plus“ yra saugus? Kaip aš galiu jį pašalinti iš savo kompiuterio?

Ar „DriverAgent Plus“ yra saugus? Kaip aš galiu jį pašalinti iš savo kompiuterio?Kenkėjiška ProgramaGrėsmės Saugumui

„DriverAgent Plus“ yra įtartinas failas, kuris apgauna jūsų užkardą ir gali turėti kenkėjiškos programinės įrangos.Naudodamiesi trečiųjų šalių pašalinimo programa greitai atsikratysite „DriverAgent...

Skaityti daugiau
Kaip užkirsti kelią „NukeBot“ Trojan atakai

Kaip užkirsti kelią „NukeBot“ Trojan atakaiKenkėjiška ProgramaKibernetinė Sauga

„NukeBot“ bankinė kenkėjiška programa gali paveikti bankų sistemas, tačiau taip pat gali užkrėsti jūsų kompiuterį.Ši grėsmė iš tikrųjų yra Trojos arklys, kuris dažniausiai patenka į jūsų sistemą el...

Skaityti daugiau
Kas yra .djvu failo plėtinio virusas ir kaip jį pašalinti?

Kas yra .djvu failo plėtinio virusas ir kaip jį pašalinti?Kenkėjiška ProgramaRansomware

DJVU yra kenkėjiškos programos viruso failo plėtinys, šifruojantis pagrindinius kompiuterio failus.Pakeitus failo plėtinį virusinei šnipinėjimo programai, šis virusas pareikalaus iš jūsų pinigų.DJV...

Skaityti daugiau