Zeus Malware: Čo je a ako mu predchádzať alebo ho odstrániť

Katastrofa môže nastať kedykoľvek, ale nie, ak ste pripravení

Pravdepodobne ste už o malvéri počuli alebo ste sa s ním už stretli, no žiadny sa nepribližuje malvéru Zeus. Už viac ako desať rokov je to jeden z najnebezpečnejších trójskych koní, ktorý infikoval počítače so systémom Windows.

V tomto článku podrobne vysvetlíme, čo je malvér Zeus a ako ho odstrániť z počítača.

Čo je malvér Zeus?

Malvér Zeus je sofistikovaný softvér, ktorý umožňuje počítačovým zločincom ukradnúť vaše osobné a finančné informácie. Prevláda od roku 2007 a postupom času sa vyvinul, aby sa stal ešte nebezpečnejším.

Ako funguje malvér Zeus?

1. Štádium infekcie

Malvér Zeus funguje tak, že infikuje počítače rôznymi metódami. Do systémov sa dá zaviesť prostredníctvom príloh e-mailov a webových stránok infikovaných škodlivým kódom.

Všetky tieto metódy zadávania sa robia nevedome, pretože väčšina z nich je maskovaná ako legitímne stránky a nevyžaduje od používateľa žiadnu akciu. Jednoduchá návšteva webovej stránky alebo kliknutie na phishingový e-mail už zavedie malvér do vášho systému.

2. Konfigurácia

Toto je fáza, v ktorej malvér zmení nastavenia vo vašom systéme. Môže byť tiež označovaný ako stealth režim, pretože sa vkráda potichu a tajne a zabezpečuje, aby ho váš antivírus nezrušil.

Tu sa malvér tiež umiestni na kontrolu infikovaného počítača a použije ho na vykonávanie distribuovaných útokov odmietnutia služby (DDoS) na webové stránky alebo na spustenie iných typov kybernetických útokov.

Keď sa spustí cyklus útokov, vedie to k zrodu botnetov. Botnet Zeus pozostáva z desiatok tisíc infikovaných počítačov, ktoré ovládli hackeri.

Tieto napadnuté zariadenia môžu teraz vykonávať útoky vo väčšom rozsahu. Posielajú spamové správy v mene zločincov, ktorí ich ovládajú na diaľku prostredníctvom malvéru nainštalovaného na ich počítačoch.

3. Zber dát

Po nainštalovaní do počítača začne malvér Zeus skenovať všetky súbory, aby určil, aký typ údajov by mal zhromažďovať z infikovaného počítača.

Malvér to robí tak, že zaznamenáva, čo zadávate do prehliadača, a odosiela tieto informácie späť útočníkovi. To im umožňuje vidieť, kedy sa prihlásite do svojho bankového účtu a aké heslo používate pre každý účet.

Zeus tiež zaznamenáva, ktoré webové stránky navštevujete. Tieto informácie potom použije na zacielenie na nový malvér napadnutím stránky.

4. Vysielanie a vykonávanie príkazov 

So zhromaždenými údajmi odošle malvér Zeus tieto informácie späť na svoj server príkazov a riadenia (C&C).

Server C&C potom povie malvéru, aké príkazy má spustiť na počítači obete, ako napríklad krádež hesiel alebo bankových údajov.

Keď k tomu dôjde, Zeus môže zachytiť transakciu a útočníci môžu previesť prostriedky na svoje vlastné účty skôr, ako dosiahnu zamýšľaný cieľ.

Server C&C môže tiež posielať späť údaje o akýchkoľvek nových infekciách, ktoré nájde na iných počítačoch vo svojej sieti, aby ich tvorca malvéru mohol použiť aj na budúce útoky proti týmto počítačom.

Prečítajte si viac o tejto téme

• SciSpace Copilot: Čo to je a ako sa používa
• Ako odstrániť vírusy pomocou bezpečnostného skenera spoločnosti Microsoft
• Je OneLaunch malware? Všetko, čo potrebujete vedieť
• Čo je ikona Aktovky v prehliadači Edge?
• Striekanie hesla vs hrubá sila: rozdiely a prevencia

Aké sú rôzne typy malvéru Zeus?

• Verzia zdrojového kódu – Keďže Zeus je typ malvéru s otvoreným zdrojom, je sprístupnený na internete, aby si ho mohol stiahnuť a použiť ktokoľvek. Môže sa použiť na vytváranie nových variantov malvéru alebo na úpravu existujúcich.
• Zeus Trojan (Zbot) – Ide o starší a dobre známy typ malvéru, ktorý existuje od roku 2007. Je to bankový trójsky kôň podobný Trójsky kôň Nukebot ktorý kradne informácie z vášho počítača a prenáša ich na vzdialené miesto, kde ich môžu zločinci použiť na svoje vlastné účely.
• SpyEye – Táto verzia je podobná Zbotu v tom, že tiež používa keylogging na ukradnutie prihlasovacích informácií z prehliadačov a e-mailových programov. Na rozdiel od iných variantov Zeus, SpyEye nevyžaduje od svojich obetí, aby si niečo nainštalovali do svojich počítačov.
• Gameover Zeus (GOZ) – Tiež známy ako P2P Zeus, je jedným z najúspešnejších kusov malvéru, aký bol kedy vytvorený, pretože bolo ťažké ho sledovať. Je to preto, že na komunikáciu so svojimi príkazovými a riadiacimi servermi používa siete typu peer-to-peer.
• Ľad IX – Používa dva rôzne spôsoby infikovania počítačov: phishingové e-maily alebo preberanie na webových stránkach. Bol tiež viacúčelový, pretože mohol spustiť botnety a stále zachytávať a kradnúť online poverenia.

Hoci existovali aj iné typy malvéru Zeus, ako napríklad Shylock a Carberp, neboli také prevládajúce ako tie zvýraznené.

Aký je vplyv malvéru Zeus?

1. Infikované počítače na celom svete

Zeus infikoval milióny počítačov po celom svete, vrátane bánk, vládnych agentúr a mnohých ďalších podnikov. Podľa výskumníkov k roku 2014 až 1 milión zariadení bolo infikovaných najnebezpečnejším variantom Zeus – Gameover Zeus (GOZ).

Spojené štáty predstavujú veľkú časť infikovaných počítačov s neuveriteľnými 25 % z celkového počtu. Je to pravdepodobne kvôli popularite systému Windows XP, ktorý bol široko používaný na vrchole penetrácie Zeus.

Keď myslíš koľko počítačov je na svete práve teraz v porovnaní s vtedajším stavom dáva tieto čísla do perspektívy.

2. Ukradnuté bankové údaje

Zbot bol známy tým, že útočil na bankové údaje. Podľa správ Bolo ohrozených 74 000 poverení FTP. Popredné priemyselné mená ako Amazon, Oracle a ABC medzi inými boli tvrdo zasiahnuté.

A čo viac, veľa ľudí zdieľa počítače najmä v práci a firmy boli na prvom mieste v zozname napadnutých zariadení. To znamená, že išlo o dvojitý zásah, keďže jednotlivci mali prístup k osobným aj firemným účtom.

Po ohrození bankových poverení obete sa zločinec môže prihlásiť do účtu obete. Tu môžu zachytiť všetky transakcie a previesť peniaze na svoje účty.

Okrem prevodu obrovských súm môžu tiež zmeniť heslá bez povolenia na iné súvisiace účty a požiadať o nové kreditné karty alebo pôžičky na vaše meno.

3. Miliónové prostriedky prevedené nezákonne

Zeus bol zodpovedný za krádež finančných prostriedkov od jednotlivcov aj firiem na celom svete. Podľa súdne dokumenty podané v Spojených štátoch, hoci neexistuje presný údaj o množstve peňazí ukradnutých z napadnutých účtov, číslo je v miliónoch dolárov.

Tieto podvodné aktivity majú vplyv na hospodárstvo, keďže jednotlivci a podniky sú o pár krokov späť. Niektoré sú dodnes zadlžené v dôsledku malvéru Zeus.

Ako vznikol botnet Zeus?

Botnety Zeus sú kolekciou napadnutých počítačov. Útočník používa tieto infikované počítače na vykonávanie širokej škály úloh na vašom počítači bez vášho vedomia alebo povolenia. Toto je na rozdiel od vírus MEMZ čo spôsobí nefunkčnosť vášho PC.

1. Drive-by download útok

Útok typu drive-by-download je typ útoku, ku ktorému dochádza, keď používateľ navštívi webovú stránku, ktorá obsahuje škodlivý kód. Je neslávne známy ako jazda, pretože škodlivý kód je vložený do inak legitímnej webovej stránky.

Používateľ nemusí na nič klikať, aby došlo k infekcii. Proste sa to deje automaticky. Útok je možné vykonať využitím zraniteľností vo webových prehliadačoch a zásuvných moduloch prehliadača.

Po stiahnutí malvéru Zeus môže na vašom počítači spustiť rôzne akcie, ako je inštalácia škodlivého softvéru, zachytávanie stlačených klávesov a hesiel alebo zmena nastavení prehliadača.

2. Používa sa zastaraný softvér a slabé heslá

Toto je zďaleka jeden z najjednoduchších spôsobov, ako spustiť útok. Používanie slabých hesiel, ktoré môže každý ľahko zistiť, a neaktualizovanie softvéru predstavuje bezpečnostné riziko.

Operačný systém Microsoft Windows je dodnes najpoužívanejším operačným systémom na svete. Vďaka svojmu širokému množstvu dokázal Zeus využiť používateľov, ktorí to neberú vážne súvisiace riziká so spustením systému Windows s ukončenou podporou.

Hackeri využili tieto bezpečnostné chyby a prevzali kontrolu nad počítačmi na diaľku. Pomocou týchto techník boli schopní nainštalovať malvér do počítačov bez toho, aby o tom ich majitelia vedeli

3. Boli unesené phishingové e-maily a legitímne webové stránky

Útočníci používajú phishingové e-maily na oklamanie používateľov, aby si stiahli škodlivý softvér. E-maily sú zvyčajne zamaskované tak, aby pochádzali od niekoho, koho poznáte, alebo od dôveryhodnej spoločnosti. Často obsahujú odkazy na webové stránky, ktoré vyzerajú ako legitímne stránky, ako je napríklad vaša banka.

Keď obeť klikne na prílohu alebo odkaz, jej počítač bude infikovaný škodlivým softvérom zo vzdialeného servera. Hacker by potom použil tento počítač ako súčasť svojho botnetu na rozoslanie ďalších phishingových e-mailov alebo ukradnutie informácií z počítačov iných ľudí.

Ako môžem zabrániť alebo odstrániť trójskeho koňa Zeus?

Malvér Zeus nie je len hrozbou pre vaše kreditné karty a osobnú identitu, ale môže viesť aj k ďalším škodám v pripojených sieťach.

Vzhľadom na jeho dosah a schopnosť ukoristiť nič netušiacich používateľov môžu byť následky vážne, ak má infikovaný počítač prístup k vášmu smerovaču alebo iným zariadeniam vo vašej lokálnej sieti.

Najlepším postupom pre väčšinu používateľov PC je používať zdravý rozum a dodržiavať pravidlá týkajúce sa bezpečnosti na internete. Problémom však je, že toľko používateľov ignoruje základné bezpečnostné princípy a postupy údržby.

Takže, ak ste neopatrný, aspoň nainštalovať komplexný antivírusový softvér na vašom počítači. Ak už máte nainštalovaný antivírusový softvér, uistite sa, že je aktuálny. Pred otvorením akýchkoľvek e-mailových príloh alebo webových stránok môžete vždy dvakrát skontrolovať, aby ste zaistili maximálnu ochranu pred vírusmi a trójskymi koňmi.

Pre proaktívnejší prístup k zbaviť sa vírusu Zeus a ďalšie ako malware, pozrite si náš podrobný článok.

Keď viete, čo teraz robíte s malvérom Zeus, aké kroky na ochranu vášho zariadenia podniknete/urobíte, aby ste sa uistili, že nie ste obeťou? Dajte nám vedieť v sekcii komentárov nižšie.