Zlonamerna programska oprema Zeus: kaj je in kako jo preprečiti ali odstraniti

Nesreča se lahko zgodi kadar koli, vendar ne, če ste pripravljeni

  • Zlonamerna programska oprema Zeus je na voljo v različnih oblikah, ki večinoma izkoriščajo zastarelo programsko opremo in nezavarovane sisteme.
  • Podali se bomo po poti spominov in odkrili taktike napadalcev, ki vam bodo pomagali ostati pozorni.
  • Ostanite z nami, ko razkrivamo, kaj je zlonamerna programska oprema Zeus.
Protivirusni program ESET prihaja z vsemi varnostnimi orodji, ki jih boste morda kdaj potrebovali za zaščito svojih podatkov in zasebnosti, vključno z:
  • Podpora proti kraji
  • Zaščita spletne kamere
  • Intuitivna nastavitev in uporabniški vmesnik
  • Podpora za več platform
  • Šifriranje na bančni ravni
  • Nizke sistemske zahteve
  • Napredna zaščita pred zlonamerno programsko opremo

Protivirusni program mora biti hiter, učinkovit in stroškovno učinkovit in ta ima vse.

Verjetno ste že slišali ali naleteli na zlonamerno programsko opremo, vendar nobena ni blizu zlonamerni programski opremi Zeus. Več kot desetletje je bil to eden najsmrtonosnejših trojanov, ki so okužili osebne računalnike z operacijskim sistemom Windows.

V tem članku bomo podrobno razložili, kaj je zlonamerna programska oprema Zeus in kako jo odstraniti iz računalnika.

Kaj je zlonamerna programska oprema Zeus?

Zlonamerna programska oprema Zeus je prefinjen kos programske opreme, ki spletnim kriminalcem omogoča krajo vaših osebnih in finančnih podatkov. Prevladuje od leta 2007 in se je sčasoma razvil, da postane še bolj nevaren.

Kako deluje zlonamerna programska oprema Zeus?

1. Stopnja okužbe

Zlonamerna programska oprema Zeus deluje tako, da okuži računalnike na različne načine. V sisteme se lahko vnese prek e-poštnih prilog in spletnih mest, okuženih z zlonamerno kodo.

Vsi ti načini vnosa se izvajajo nevede, saj je večina zakamufliranih kot zakonita spletna mesta in ne zahtevajo nobenega dejanja uporabnika. Preprost obisk spletnega mesta ali klik lažnega e-poštnega sporočila bo v vaš sistem že vnesel zlonamerno programsko opremo.

2. Konfiguracija

To je stopnja, ko zlonamerna programska oprema spremeni nastavitve v vašem sistemu. Lahko ga imenujemo tudi prikriti način, saj se prikrade tiho in na skrivaj ter poskrbi, da ga vaš protivirusni program ne označi.

Tukaj se zlonamerna programska oprema postavi tudi tako, da nadzoruje okuženi računalnik in ga uporablja za izvajanje porazdeljenih napadov zavrnitve storitve (DDoS) na spletnih mestih ali sprožitev drugih vrst kibernetskih napadov.

Ko se zažene cikel napadov, povzroči rojstvo botnetov. Botnet Zeus je sestavljen iz več deset tisoč okuženih računalnikov, ki so jih prevzeli hekerji.

Te ogrožene naprave lahko zdaj izvajajo napade v večjem obsegu. Pošiljajo neželeno pošto v imenu kriminalcev, ki jih nadzorujejo na daljavo prek zlonamerne programske opreme, nameščene na njihovih računalnikih.

3. Zbiranje podatkov

Ko je zlonamerna programska oprema Zeus nameščena na vaš računalnik, bo začela pregledovati vse datoteke, da bi ugotovila, katere vrste podatkov naj zbira iz okuženega računalnika.

Kako testiramo, pregledujemo in ocenjujemo?

Zadnjih 6 mesecev smo delali na izdelavi novega sistema pregledovanja, kako ustvarjamo vsebino. Z njegovo uporabo smo kasneje predelali večino naših člankov, da bi zagotovili dejansko praktično strokovno znanje o vodnikih, ki smo jih naredili.

Za več podrobnosti si lahko preberete kako testiramo, pregledujemo in ocenjujemo pri WindowsReport.

Zlonamerna programska oprema to stori tako, da zabeleži, kaj vnesete v brskalnik, in te podatke pošlje nazaj napadalcu. To jim omogoča, da vidijo, kdaj se prijavite v svoj bančni račun in katero geslo uporabljate za posamezni račun.

Zeus beleži tudi, katera spletna mesta obiščete. Te informacije nato uporabi za ciljanje na novo zlonamerno programsko opremo z ugrabitvijo spletnega mesta.

4. Prenos in izvajanje ukazov 

Z zbranimi podatki bo zlonamerna programska oprema Zeus te informacije posredovala nazaj svojemu strežniku za ukaze in nadzor (C&C).

Strežnik C&C nato zlonamerni programski opremi pove, katere ukaze naj izvaja v računalniku žrtve, na primer krajo gesel ali bančnih podatkov.

Ko se to zgodi, lahko Zeus prestreže transakcijo in napadalci lahko prenesejo sredstva na svoje račune, preden dosežejo želeni cilj.

Strežnik C&C lahko tudi pošlje nazaj podatke o vseh novih okužbah, ki jih najde na drugih računalnikih v svojem omrežju, tako da jih lahko ustvarjalec zlonamerne programske opreme uporabi tudi za prihodnje napade na te stroje.

Preberite več o tej temi
  • SciSpace Copilot: Kaj je to in kako ga uporabljati
  • Kako odstraniti viruse s programom Microsoft Safety Scanner
  • Je OneLaunch zlonamerna programska oprema? Vse, kar morate vedeti
  • Kaj je ikona aktovke v brskalniku Edge?
  • Razprševanje gesel proti surovi uporabi: razlike in preprečevanje

Katere so različne vrste zlonamerne programske opreme Zeus?

  • Različica izvorne kode – Ker je Zeus odprtokodna vrsta zlonamerne programske opreme, je na voljo na internetu, da jo lahko vsak prenese in uporablja. Uporablja se lahko za ustvarjanje novih različic zlonamerne programske opreme ali spreminjanje obstoječih.
  • Zeus Trojan (Zbot) – To je starejša in dobro znana vrsta zlonamerne programske opreme, ki obstaja od leta 2007. Gre za bančnega trojanca, podobnega Nukebot trojanec ki ukrade informacije iz vašega računalnika in jih prenese na oddaljeno lokacijo, kjer jih kriminalci lahko uporabijo za svoje namene.
  • SpyEye – Ta različica je podobna Zbotu v tem, da uporablja tudi beleženje tipk za krajo podatkov za prijavo iz brskalnikov in e-poštnih programov. V nasprotju z drugimi različicami Zeusa SpyEye od svojih žrtev ne zahteva, da karkoli namestijo v svoje računalnike.
  • Gameover Zeus (GOZ) – Znan tudi kot P2P Zeus, je eden najuspešnejših kosov zlonamerne programske opreme, ki je bila kdaj ustvarjena, ker ji je bilo težko slediti. To je zato, ker za komunikacijo s svojimi ukazno-nadzornimi strežniki uporablja omrežja enakovrednih.
  • Led IX – Uporablja dve različni metodi za okužbo računalnikov: phishing e-pošto ali naključne prenose na spletnih mestih. Bil je tudi večnamenski, saj je lahko zagnal botnete in še vedno prestregel in ukradel spletne poverilnice.

Čeprav so obstajale druge vrste zlonamerne programske opreme Zeus, kot sta Shylock in Carberp, niso bile tako prevladujoče kot poudarjene.

Kakšen je vpliv zlonamerne programske opreme Zeus?

1. Okuženi računalniki po vsem svetu

Zeus je okužil milijone računalnikov po vsem svetu, vključno z bankami, vladnimi agencijami in številnimi drugimi podjetji. Po mnenju raziskovalcev je od leta 2014 do 1 milijon naprav je bilo okuženih z Zeusovo najnevarnejšo različico - Gameover Zeus (GOZ).

Združene države predstavljajo velik delež okuženih računalnikov, z neverjetnimi 25 % celotnega števila. To je verjetno posledica priljubljenosti operacijskega sistema Windows XP, ki se je pogosto uporabljal na vrhuncu prodora Zeusa.

Ko pomislite na koliko računalnikov je na svetu trenutno v primerjavi s takratnimi časi te številke postavi v perspektivo.

2. Ukradene bančne poverilnice

Zbot je bil znan po napadu na bančne poverilnice. Po poročilih, Ogroženih je bilo 74.000 poverilnic FTP. Najbolj prizadeta imena v panogi, kot so med drugim Amazon, Oracle in ABC.

Še več, veliko ljudi si deli računalnike, zlasti v službi, podjetja pa so bila na vrhu seznama ogroženih naprav. To pomeni, da je bil dvojni zadetek, saj so posamezniki dostopali tako do osebnih kot poslovnih računov.

Ko so bančne poverilnice žrtve ogrožene, se kriminalec lahko prijavi v račun žrtve. Tu lahko prestrežejo vse transakcije in nakažejo denar na svoje račune.

Poleg prenosa ogromnih zneskov lahko tudi brez dovoljenja spremenijo gesla za druge povezane račune in zaprosijo za nove kreditne kartice ali posojila v vašem imenu.

3. Nezakonito prenesena milijonska sredstva

Zeus je odgovoren za krajo sredstev tako posameznikom kot podjetjem po vsem svetu. Po navedbah sodni dokumenti, vloženi v Združenih državah Amerike, čeprav ni točnega zneska denarja, ukradenega z ogroženih računov, je številka v milijonih dolarjev.

Te goljufive dejavnosti vplivajo na gospodarstvo, saj so posamezniki in podjetja postavljeni nekaj korakov nazaj. Nekateri so še vedno v dolgovih zaradi zlonamerne programske opreme Zeus.

Kako je bil ustvarjen botnet Zeus?

Botneti Zeus so zbirka ogroženih računalnikov. Napadalec uporablja te okužene računalnike za izvajanje širokega nabora nalog na vašem računalniku brez vaše vednosti ali dovoljenja. To ni podobno virus MEMZ zaradi česar vaš računalnik ne deluje.

1. Napad s prenosom Drive-by

Napad pogon-by-download je vrsta napada, ki se zgodi, ko uporabnik obišče spletno mesto, ki vsebuje zlonamerno kodo. To je zloglasno znano kot "drive-by", ker je zlonamerna koda vdelana v sicer legitimno spletno mesto.

Uporabniku ni treba ničesar klikniti, da pride do okužbe. Samo samodejno se zgodi. Napad se lahko izvede z izkoriščanjem ranljivosti v spletnih brskalnikih in brskalnikskih vtičnikih.

Ko je zlonamerna programska oprema Zeus prenesena, lahko izvaja različna dejanja v vašem računalniku, kot je namestitev zlonamerne programske opreme, zajemanje pritiskov tipk in gesel ali spreminjanje nastavitev brskalnika.

2. Uporabljena zastarela programska oprema in šibka gesla

To je daleč eden najlažjih načinov za začetek napada. Uporaba šibkih gesel, ki jih lahko vsak zlahka ugotovi, in neposodabljanje programske opreme predstavljata varnostna tveganja.

Operacijski sistem Microsoft Windows je do zdaj še vedno najbolj razširjen operacijski sistem na svetu. Zaradi svoje razširjenosti je Zeus lahko izkoristil uporabnike, ki ne jemljejo resno povezana tveganja z uporabo sistema Windows, ki nima podpore.

Hekerji so izkoristili te varnostne ranljivosti in na daljavo prevzeli nadzor nad osebnimi računalniki. Z uporabo teh tehnik so lahko v računalnike namestili zlonamerno programsko opremo, ne da bi njihovi lastniki vedeli za to

3. Ugrabljena e-poštna sporočila z lažnim predstavljanjem in zakonita spletna mesta

Napadalci uporabljajo e-poštna sporočila z lažnim predstavljanjem, da uporabnike zavedejo v prenos zlonamerne programske opreme. E-poštna sporočila so običajno prikrita, da prihajajo od nekoga, ki ga poznate, ali zaupanja vrednega podjetja. Pogosto vključujejo povezave do spletnih mest, ki so videti kot zakonita spletna mesta, kot je vaša banka.

Ko žrtev klikne priponko ali povezavo, bo njen računalnik okužen z zlonamerno programsko opremo z oddaljenega strežnika. Heker bi nato ta računalnik uporabil kot del svojega botneta za pošiljanje več lažnih e-poštnih sporočil ali krajo informacij iz računalnikov drugih ljudi.

Kako lahko preprečim ali odstranim trojanca Zeus?

Zlonamerna programska oprema Zeus ni samo grožnja vašim kreditnim karticam in osebni identiteti, ampak lahko povzroči tudi nadaljnjo škodo v povezanih omrežjih.

Zaradi svojega dosega in zmožnosti, da pleni nič hudega sluteče uporabnike, so lahko posledice resne, če ima okuženi stroj dostop do vašega usmerjevalnika ali drugih naprav v vašem lokalnem omrežju.

Najboljši način ukrepanja za večino uporabnikov osebnih računalnikov je uporaba zdrave pameti in upoštevanje pravil glede internetne varnosti. Vendar je težava v tem, da veliko uporabnikov ignorira osnovna varnostna načela in vzdrževalne prakse.

Torej, vsaj če ste neprevidni namestite celovito protivirusno programsko opremo na vašem računalniku. Če že imate nameščeno protivirusno programsko opremo, se prepričajte, da je posodobljena. Preden odprete e-poštne priloge ali spletna mesta, lahko vedno znova preverite, da zagotovite maksimalno zaščito pred virusi in trojanci.

Za bolj proaktiven pristop k znebiti se virusa Zeus in drugo podobno zlonamerno programsko opremo, si oglejte naš podroben članek.

Če veste, kaj zdaj počnete glede zlonamerne programske opreme Zeus, katere korake za zaščito vaše naprave ste/boste sprejeli, da zagotovite, da niste žrtev? Sporočite nam v spodnjem oddelku za komentarje.

Odjemalec BitTorrent, odgovoren za zlonamerno programsko opremo za rudarjenje kovancev, ki prizadene več kot 400.000 osebnih računalnikov

Odjemalec BitTorrent, odgovoren za zlonamerno programsko opremo za rudarjenje kovancev, ki prizadene več kot 400.000 osebnih računalnikovZlonamerna Programska OpremaTežave Z Windows Defenderjem

Pridobivanje kriptovalut je ena najbolj priljubljenih iskalnih poizvedb v Googlu. Vsi si želijo v roke vzeti čim več kriptovalut, nekateri pa za dosego cilja uporabljajo celo nepoštene strategije.M...

Preberi več
Zlonamerna programska oprema Gitpaste-12 vas cilja prek GitHub-a

Zlonamerna programska oprema Gitpaste-12 vas cilja prek GitHub-aZlonamerna Programska Oprema

Strežniki x86, ki temeljijo na Linuxu, in naprave IoT, ki temeljijo na ARM / MIPS, se lahko spremenijo v cilj Gitpaste-12.Gitpaste-12 je nov črv, ki uporablja GitHub in Pastebin. Oglejte si spodaj,...

Preberi več
Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USD

Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USDZlonamerna Programska OpremaSpletna Varnost

Microsoft se ponosno ponaša s tem Windows 10 in Brskanje po robovihr so najbolj varni sistemi na svetu. Vsi pa vemo, da ne obstaja programska oprema, zaščitena pred zlonamerno programsko opremo, in...

Preberi več