Zeus Malware: Ce este și cum să îl preveniți sau să îl eliminați

Dezastrul poate lovi oricând, dar nu dacă ești pregătit

  • Malware-ul Zeus vine în diferite forme, care profită în principal de software-ul învechit și de sistemele nesecurizate.
  • Facem o călătorie pe calea memoriei și descoperim tacticile atacatorilor pentru a vă ajuta să rămâneți vigilenți.
  • Rămâneți cu noi în timp ce despachetăm despre ce este vorba despre malware-ul Zeus.
ESET Antivirus vine cu toate instrumentele de securitate de care ați putea avea nevoie vreodată pentru a vă proteja datele și confidențialitatea, inclusiv:
  • Suport antifurt
  • Protecția camerei web
  • Configurare intuitivă și interfață de utilizare
  • Suport multi-platformă
  • Criptare la nivel bancar
  • Cerințe reduse de sistem
  • Protecție avansată anti-malware

Un program antivirus trebuie să fie rapid, eficient și rentabil, iar acesta le are pe toate.

Probabil ați auzit sau ați mai întâlnit malware înainte, dar niciunul nu se apropie de malware Zeus. De peste un deceniu, acesta a fost unul dintre cei mai mortali troieni care au infectat computerele Windows.

În acest articol, vom explica în detaliu ce este malware-ul Zeus și cum să îl eliminați de pe computer.

Ce este malware-ul Zeus?

Malware-ul Zeus este un software sofisticat care permite infractorilor cibernetici să vă fure informațiile personale și financiare. Este răspândită din 2007 și a evoluat în timp pentru a deveni și mai periculoasă.

Cum funcționează malware-ul Zeus?

1. Stadiul de infectare

Malware-ul Zeus funcționează prin infectarea computerelor prin diferite metode. Poate fi introdus în sisteme prin atașamente de e-mail și site-uri web infectate cu cod rău intenționat.

Toate aceste metode de introducere se fac fără să știe, deoarece majoritatea sunt camuflate ca site-uri legitime și nu necesită nicio acțiune din partea utilizatorului. O simplă vizită a site-ului web sau un clic pe un e-mail de phishing va fi introdus deja malware în sistemul dumneavoastră.

2. Configurare

Aceasta este etapa în care malware-ul modifică setările din sistemul dumneavoastră. Poate fi denumit și modul stealth, deoarece se strecoară în liniște și în secret și se asigură că antivirusul nu îl semnalează.

Aici, malware-ul se poziționează și pentru a controla computerul infectat și pentru a-l folosi pentru a efectua atacuri distribuite de refuz de serviciu (DDoS) pe site-uri web sau pentru a lansa alte tipuri de atacuri cibernetice.

Când ciclul de atacuri este lansat, are ca rezultat nașterea botnet-urilor. Rețeaua botnet Zeus este formată din zeci de mii de computere infectate care au fost preluate de hackeri.

Aceste dispozitive compromise pot acum să efectueze atacuri la o scară mai mare. Ei trimit mesaje spam în numele infractorilor care îi controlează de la distanță prin malware-ul instalat pe mașinile lor.

3. Colectare de date

Odată instalat pe computer, programul malware Zeus va începe să scaneze toate fișierele pentru a determina ce tip de date ar trebui să colecteze de la computerul infectat.

Cum testăm, revizuim și evaluăm?

Am lucrat în ultimele 6 luni la construirea unui nou sistem de revizuire a modului în care producem conținut. Folosind-o, am refăcut ulterior majoritatea articolelor noastre pentru a oferi experiență practică reală cu privire la ghidurile pe care le-am făcut.

Pentru mai multe detalii puteti citi cum testăm, revizuim și evaluăm la WindowsReport.

Malware-ul face acest lucru înregistrând ceea ce tastați în browser și trimițând aceste informații înapoi atacatorului. Acest lucru le permite să vadă când vă conectați la contul dvs. bancar și ce parolă utilizați pentru fiecare cont.

Zeus înregistrează, de asemenea, ce site-uri web vizitați. Apoi utilizează aceste informații pentru a viza noile programe malware prin deturnarea site-ului.

4. Transmisia si executarea comenzii 

Odată cu datele colectate, malware-ul Zeus va transmite aceste informații înapoi către serverul său de comandă și control (C&C).

Serverul C&C spune apoi malware-ului ce comenzi să ruleze pe computerul victimei, cum ar fi furtul parolelor sau detaliile bancare.

Când se întâmplă acest lucru, Zeus poate intercepta o tranzacție, iar atacatorii pot transfera fonduri în propriile conturi înainte de a ajunge la destinația dorită.

Serverul C&C poate trimite, de asemenea, date înapoi despre orice infecții noi pe care le găsește pe alte computere din rețeaua sa, astfel încât creatorul de malware să le poată folosi și pentru viitoare atacuri împotriva acelor mașini.

Citiți mai multe despre acest subiect
  • SciSpace Copilot: Ce este și Cum se utilizează
  • Cum să eliminați virușii folosind Microsoft Safety Scanner
  • Este OneLaunch Malware? Tot ce trebuie să știți
  • Ce este pictograma Servietă din browserul Edge?
  • Sprayarea parolei vs forța brută: diferențe și prevenire

Care sunt diferitele tipuri de Zeus Malware?

  • Versiunea codului sursă – Deoarece Zeus este un tip de malware open-source, acesta este disponibil pe Internet pentru a putea descărca și utiliza oricine. Poate fi folosit pentru a crea noi variante de malware sau pentru a le modifica pe cele existente.
  • Zeus Troian (Zbot) – Acesta este un tip de malware mai vechi și binecunoscut, care există din 2007. Este un troian bancar similar cu Nukebot troian care fură informații de pe computerul dvs. și le transferă într-o locație îndepărtată unde infractorii le pot folosi în propriile lor scopuri.
  • SpyEye – Această versiune este similară cu Zbot prin faptul că folosește, de asemenea, keylogging pentru a fura informațiile de conectare din browsere și programe de e-mail. Spre deosebire de alte variante Zeus, SpyEye nu solicită victimelor să instaleze nimic pe computerele lor.
  • Gameover Zeus (GOZ) – Cunoscut și ca P2P Zeus, este una dintre cele mai de succes piese de malware create vreodată, deoarece a fost greu de urmărit. Acest lucru se datorează faptului că folosește rețele peer-to-peer pentru a comunica cu serverele sale de comandă și control.
  • Gheață IX – Folosește două metode diferite pentru a infecta computerele: e-mailuri de tip phishing sau descărcări de pe site-uri web. Era, de asemenea, multifuncțional, deoarece putea lansa rețele bot și încă intercepta și fura acreditările online.

Deși au existat și alte tipuri de malware Zeus, cum ar fi Shylock și Carberp, acestea nu au fost la fel de predominante ca cele evidențiate.

Care este impactul Zeus Malware?

1. Calculatoare infectate din întreaga lume

Zeus a infectat milioane de computere din întreaga lume, inclusiv bănci, agenții guvernamentale și multe alte afaceri. Potrivit cercetătorilor, din 2014, până la 1 milion de dispozitive au fost infectate cu cea mai periculoasă variantă a lui Zeus - Gameover Zeus (GOZ).

Statele Unite ale Americii reprezintă o mare parte a computerelor infectate, cu 25% din numărul total. Acest lucru se datorează probabil popularității Windows XP, care a fost utilizat pe scară largă la vârful penetrării lui Zeus.

Când te gândești la câte calculatoare sunt în lume chiar acum, comparativ cu atunci, pune aceste cifre în perspectivă.

2. Acreditările bancare furate

Zbot era notoriu pentru atacarea acreditărilor bancare. Potrivit rapoartelor, 74.000 de acreditări FTP au fost compromise. Nume de top din industrie, cum ar fi Amazon, Oracle și ABC, printre altele, au fost puternic afectate.

În plus, mulți oameni au în comun computere, în special la locul de muncă, iar companiile se aflau pe primul loc pe lista dispozitivelor compromise. Aceasta înseamnă că a fost un succes dublu, deoarece persoanele au accesat atât conturi personale, cât și conturi de afaceri.

Odată ce acreditările bancare ale victimei sunt compromise, criminalul se poate conecta la contul victimei. Aici, ei pot intercepta toate tranzacțiile și pot transfera bani în propriile conturi.

În afară de transferul de sume uriașe, aceștia pot, de asemenea, să schimbe parolele fără permisiune către alte conturi asociate și să solicite noi carduri de credit sau împrumuturi pe numele tău.

3. Milioane de fonduri transferate ilegal

Zeus a fost responsabil pentru furtul de fonduri atât de la persoane fizice, cât și de la întreprinderi din întreaga lume. Conform documente de judecată depuse în Statele Unite, deși nu există o cifră exactă a sumei de bani furate din conturile compromise, numărul este în milioane de dolari.

Aceste activități frauduloase au un impact asupra economiei, deoarece persoanele fizice și întreprinderile sunt lăsate cu câțiva pași înapoi. Unii sunt încă îndatorați până în prezent ca urmare a malware-ului Zeus.

Cum a fost creat botnetul Zeus?

Rețele botnet Zeus sunt o colecție de computere compromise. Atacatorul folosește aceste computere infectate pentru a efectua o gamă largă de sarcini pe computerul dvs. fără știrea sau permisiunea dvs. Aceasta este spre deosebire de Virusul MEMZ care face PC-ul inoperabil.

1. Atacul de descărcare drive-by

Un atac drive-by-download este un tip de atac care are loc atunci când un utilizator vizitează un site web care conține cod rău intenționat. Este cunoscut sub numele de drive-by, deoarece codul rău intenționat este încorporat într-un site altfel legitim.

Utilizatorul nu trebuie să facă clic pe nimic pentru ca o infecție să apară. Se întâmplă doar automat. Atacul poate fi efectuat prin exploatarea vulnerabilităților din browserele web și pluginurile browserului.

Odată ce malware-ul Zeus a fost descărcat, acesta poate executa diverse acțiuni pe computer, cum ar fi instalarea de programe malware, capturarea tastelor și parolelor sau modificarea setărilor browserului.

2. Software învechit și parole slabe folosite

Aceasta este de departe una dintre cele mai simple moduri de a lansa un atac. Folosirea parolelor slabe pe care oricine le poate înțelege cu ușurință și neactualizarea software-ului prezintă riscuri de securitate.

Sistemul de operare Microsoft Windows este încă cel mai utilizat sistem de operare din lume până în prezent. Datorită numărului său larg răspândit, Zeus a reușit să profite de utilizatorii care nu iau în serios riscurile asociate cu rularea unui sistem Windows la sfârșitul asistenței.

Hackerii au folosit aceste vulnerabilități de securitate și au preluat controlul asupra computerelor de la distanță. Folosind aceste tehnici, ei au reușit să instaleze programe malware pe computere fără ca proprietarii lor să știe despre asta

3. E-mailuri de phishing și site-uri web legitime deturnate

Atacatorii folosesc e-mailuri de tip phishing pentru a păcăli utilizatorii să descarce software rău intenționat. E-mailurile sunt de obicei deghizate pentru a veni de la cineva cunoscut sau de la o companie de încredere. Acestea includ adesea link-uri către site-uri web care arată ca site-uri legitime, cum ar fi banca dvs.

Odată ce victima face clic pe atașament sau pe link, computerul său va fi infectat cu malware de la un server la distanță. Hackerul ar folosi apoi acest computer ca parte a rețelei lor bot pentru a trimite mai multe e-mailuri de phishing sau pentru a fura informații de pe computerele altor persoane.

Cum pot preveni sau elimina un troian Zeus?

Malware-ul Zeus nu este doar o amenințare la adresa cărților de credit și a identității personale, dar poate duce și la daune suplimentare în rețelele conectate.

Datorită acoperirii și capacității sale de a ataca utilizatorii nebănuiți, consecințele pot fi grave dacă o mașină infectată are acces la routerul dvs. sau la alte dispozitive din rețeaua locală.

Cel mai bun curs de acțiune pentru majoritatea utilizatorilor de PC este să folosească bunul simț și să urmeze regulile privind siguranța pe internet. Cu toate acestea, problema este că atât de mulți utilizatori ignoră principiile de bază de securitate și practicile de întreținere.

Deci, dacă ești neglijent, cel puțin instalați un software antivirus complet pe calculatorul tau. Dacă aveți deja instalat un software antivirus, asigurați-vă că este actualizat. Puteți oricând să verificați din nou înainte de a deschide orice atașament de e-mail sau site-uri web pentru a asigura protecție maximă împotriva virușilor și troienilor.

Pentru o abordare mai proactivă a scăpând de virusul Zeus și altele precum malware, consultați articolul nostru detaliat.

Știind ce faceți acum cu malware-ul Zeus, ce pași ați/veți lua pentru a vă proteja dispozitivul pentru a vă asigura că nu sunteți o victimă? Anunțați-ne în secțiunea de comentarii de mai jos.

Acest nou instrument CISA poate preveni tentativele de hacking în cloud-ul Microsoft

Acest nou instrument CISA poate preveni tentativele de hacking în cloud-ul MicrosoftPrograme Malware

CISA a lansat un nou instrument open-source de răspuns la incidente.Ajută la detectarea semnelor de activitate rău intenționată în cloud-ul Microsoft.Administratorii IT și experții în securitate se...

Citeste mai mult
Atenție la acești actori de amenințări denumiți de vreme

Atenție la acești actori de amenințări denumiți de vremePrograme Malware

Aflați care sunt cele mai mari amenințări online Gigantul tehnologic tocmai a redenumit întreaga bază de date de amenințări.Acum, amenințările vor fi etichetate folosind pictograme cu tematică mete...

Citeste mai mult
RogueKiller vs Malwarebytes: Cele mai bune instrumente de eliminare a programelor malware

RogueKiller vs Malwarebytes: Cele mai bune instrumente de eliminare a programelor malwarePrograme MalwareEliminarea Programelor Malware

RogueKiller și Malwarebytes sunt ambele foarte eficienteÎn ceea ce privește eliminarea programelor malware, cele mai populare două soluții sunt RogueKiller și Malwarebytes, dar care este o alegere ...

Citeste mai mult