Злонамерни софтвер Зеус: Шта је и како га спречити или уклонити

Катастрофа може да вас погоди у било ком тренутку, али не ако сте спремни

Вероватно сте раније чули или се сусрели са злонамерним софтвером, али ниједан није ни близу злонамерног софтвера Зеус. Више од деценије, ово је био један од најсмртоноснијих тројанаца који су заразили Виндовс рачунаре.

У овом чланку ћемо детаљно објаснити шта је злонамерни софтвер Зеус и како га уклонити са рачунара.

Шта је Зевс малвер?

Зеус малвер је софистицирани софтвер који омогућава сајбер криминалцима да украду ваше личне и финансијске податке. Преовлађује од 2007. године, а временом је еволуирао и постао још опаснији.

Како функционише злонамерни софтвер Зеус?

1. Фаза инфекције

Злонамерни софтвер Зеус функционише тако што инфицира рачунаре на различите методе. Може се увести у системе путем прилога е-поште и веб локација заражених злонамерним кодом.

Сви ови начини уноса се раде несвесно, јер је већина закамуфлирана као легитимне локације и није потребна никаква радња од стране корисника. Једноставна посета веб-сајту или клик на е-поруку за пхисхинг већ ће унети малвер у ваш систем.

2. Конфигурација

Ово је фаза у којој малвер мења подешавања у вашем систему. Може се назвати и скривеним режимом, јер се увлачи тихо и тајно и осигурава да га ваш антивирус не искључи.

Овде се злонамерни софтвер такође позиционира да контролише заражени рачунар и користи га за извођење дистрибуираних напада ускраћивања услуге (ДДоС) на веб локације или покретање других врста сајбер напада.

Када се покрене циклус напада, то доводи до рађања ботнета. Зеус ботнет се састоји од десетина хиљада заражених рачунара које су заузели хакери.

Ови компромитовани уређаји сада могу да врше нападе у већем обиму. Они шаљу нежељене поруке у име криминалаца који их контролишу на даљину преко малвера инсталираног на њиховим машинама.

3. Прикупљање података

Када се инсталира на ваш рачунар, Зеус малвер ће почети да скенира све датотеке како би утврдио коју врсту података треба да прикупи са зараженог рачунара.

Злонамерни софтвер то ради тако што снима оно што унесете у претраживач и шаље ове информације назад нападачу. Ово им омогућава да виде када се пријавите на свој банковни рачун и коју лозинку користите за сваки налог.

Зеус такође бележи које веб локације посећујете. Затим користи ове информације за циљање новог злонамерног софтвера отимањем сајта.

4. Пренос и извршење команди 

Са прикупљеним подацима, Зеус малвер ће пренети ове информације назад на свој сервер за команду и контролу (Ц&Ц).

Ц&Ц сервер затим говори малверу које команде треба да покрене на рачунару жртве, као што је крађа лозинки или банкарских података.

Када се то догоди, Зевс може да пресретне трансакцију, а нападачи могу да пребаце средства на сопствене рачуне пре него што стигну на своје одредиште.

Ц&Ц сервер такође може да шаље податке о свим новим инфекцијама које пронађе на другим рачунарима у својој мрежи, тако да креатор злонамерног софтвера може да их користи и за будуће нападе на те машине.

Прочитајте више о овој теми

• СциСпаце Цопилот: Шта је то и како се користи
• Како уклонити вирусе користећи Мицрософт сигурносни скенер
• Да ли је ОнеЛаунцх малвер? Све што треба да знате
• Шта је икона актовке на Едге претраживачу?
• Прскање лозинком против бруталне силе: разлике и превенција

Које су различите врсте злонамерног софтвера Зеус?

• Верзија изворног кода – Пошто је Зеус врста злонамерног софтвера отвореног кода, он је доступан на Интернету за свако преузимање и коришћење. Може се користити за креирање нових варијанти малвера или модификовање постојећих.
• Зевс Тројанац (Збот) – Ово је старија и добро позната врста малвера која постоји од 2007. То је банкарски тројанац сличан Нукебот тројан који краде информације са вашег рачунара и преноси их на удаљену локацију где их криминалци могу користити за своје потребе.
• СпиЕие – Ова верзија је слична Збот-у по томе што такође користи кеилоггинг за крађу података за пријаву из претраживача и програма за е-пошту. За разлику од других Зевсових варијанти, СпиЕие не захтева од својих жртава да инсталирају било шта на своје рачунаре.
• Гамеовер Зеус (ГОЗ) – Такође познат као П2П Зеус, један је од најуспешнијих делова малвера икада створених јер га је било тешко пратити. То је зато што користи пеер-то-пеер мреже за комуникацију са својим серверима за команду и контролу.
• Ице ИКС – Користи две различите методе за заразу рачунара: пхисхинг е-поруке или преузимања на веб локацијама. Такође је био вишенаменски јер је могао да покреће ботнете и још увек пресреће и краде мрежне акредитиве.

Иако су постојале и друге врсте Зеус малвера, као што су Схилоцк и Царберп, они нису били тако преовлађујући као истакнути.

Какав је утицај злонамерног софтвера Зеус?

1. Заражени рачунари широм света

Зеус је заразио милионе рачунара широм света, укључујући банке, владине агенције и многа друга предузећа. Према истраживачима, од 2014. до 1 милион уређаја заражено је Зеусовом најопаснијом варијантом - Гамеовер Зеус (ГОЗ).

Сједињене Државе чине велики део заражених рачунара, са невероватних 25% укупног броја. Ово је вероватно због популарности Виндовс КСП-а, који је био нашироко коришћен на врхунцу продора Зеуса.

Када помислите на колико рачунара има на свету сада у поређењу са тада, то ставља ове бројке у перспективу.

2. Украдени банкарски акредитиви

Збот је био познат по нападу на банкарске акредитиве. Према извештајима, Компромитовано је 74.000 ФТП акредитива. Највећа имена индустрије као што су Амазон, Орацле и АБЦ, између осталих, била су тешко погођена.

Штавише, много људи дели рачунаре посебно на послу, а предузећа су била на врху листе компромитованих уређаја. То значи да је то био двоструки погодак јер су појединци приступали и личним и пословним налозима.

Једном када су банкарски акредитиви жртве угрожени, криминалац се може пријавити на налог жртве. Овде могу пресрести све трансакције и пребацити новац на сопствене рачуне.

Осим што преносе огромне суме, они такође могу да промене лозинке без дозволе на друге повезане налоге и да се пријаве за нове кредитне картице или зајмове на ваше име.

3. Незаконито пренета милионска средства

Зевс је одговоран за крађу средстава и од појединаца и од предузећа широм света. Према судских докумената поднетих у Сједињеним Државама, иако не постоји тачна цифра о количини новца украденог са компромитованих рачуна, број је у милионима долара.

Ове преварне активности имају утицај на економију јер су појединци и предузећа неколико корака уназад. Неки су и даље у дуговима до данас као резултат злонамерног софтвера Зеус.

Како је створен Зеус ботнет?

Зеус ботнети су колекција компромитованих рачунара. Нападач користи ове заражене рачунаре за обављање широког спектра задатака на вашем рачунару без вашег знања или дозволе. Ово је за разлику од МЕМЗ вирус то чини ваш рачунар неупотребљивим.

1. Дриве-би преузимање напада

Напад „дривен-би-довнлоад“ је врста напада који се дешава када корисник посети веб локацију која садржи злонамерни код. Неславно је познат као дриве-би јер је злонамерни код уграђен у иначе легитимну веб локацију.

Корисник не мора да кликне на било шта да би дошло до инфекције. То се једноставно дешава аутоматски. Напад се може извести искоришћавањем рањивости у веб претраживачима и додацима претраживача.

Када се Зеус малвер преузме, он може да покреће различите радње на вашем рачунару, као што је инсталирање малвера, хватање притисака на тастере и лозинке или промена поставки вашег претраживача.

2. Коришћени застарели софтвер и слабе лозинке

Ово је далеко један од најлакших начина за покретање напада. Коришћење слабих лозинки које свако може лако да открије и неажурирање софтвера представља безбедносне ризике.

Оперативни систем Мицрософт Виндовс је и даље најраспрострањенији оперативни систем на свету до данас. Због своје широко распрострањене бројке, Зеус је успео да искористи предности корисника који не схватају озбиљно ризике повезане са покретањем Виндовс система са престанком подршке.

Хакери су искористили ове безбедносне пропусте и даљински преузели контролу над рачунарима. Користећи ове технике, успели су да инсталирају малвер на рачунаре, а да њихови власници не знају за то

3. Отети е-поруке и легитимне веб локације

Нападачи користе пхисхинг мејлове да преваре кориснике да преузму злонамерни софтвер. Е-поруке су обично прерушене да долазе од некога кога познајете или компаније од поверења. Често садрже везе ка веб локацијама које изгледају као легитимне локације, као што је ваша банка.

Када жртва кликне на прилог или везу, њен рачунар ће бити заражен малвером са удаљеног сервера. Хакер би тада користио овај рачунар као део свог ботнета да пошаље више пхисхинг е-порука или украде информације са рачунара других људи.

Како могу да спречим или уклоним Зеус тројанац?

Злонамерни софтвер Зеус није само претња вашим кредитним картицама и личном идентитету, већ може довести и до даље штете на повезаним мрежама.

Због свог домета и могућности да се лови на кориснике који ништа не сумњају, последице могу бити озбиљне ако заражена машина има приступ вашем рутеру или другим уређајима на вашој локалној мрежи.

Најбољи начин деловања за већину корисника рачунара је да користе здрав разум и поштују правила која се тичу безбедности на интернету. Међутим, проблем је што толико корисника игнорише основне безбедносне принципе и праксе одржавања.

Дакле, барем ако сте непажљиви инсталирајте свеобухватан антивирусни софтвер на вашем рачунару. Ако већ имате инсталиран антивирусни софтвер, уверите се да је ажуриран. Увек можете још једном да проверите пре отварања прилога е-поште или веб-сајтова како бисте осигурали максималну заштиту од вируса и тројанаца.

За проактивнији приступ ослободити се Зевс вируса и други попут злонамерног софтвера, погледајте наш детаљан чланак.

Знајући шта сада радите у вези са злонамерним софтвером Зеус, које сте кораке ка заштити вашег уређаја предузели или ћете предузети да бисте били сигурни да нисте жртва? Обавестите нас у одељку за коментаре испод.