ภัยพิบัติอาจเกิดขึ้นได้ทุกเมื่อแต่ไม่เกิดขึ้นหากคุณเตรียมพร้อม
- มัลแวร์ Zeus มาในรูปแบบต่างๆ ซึ่งส่วนใหญ่ใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัยและระบบที่ไม่ปลอดภัย
- เราเดินทางไปตามเส้นทางแห่งความทรงจำและเปิดเผยกลยุทธ์ของผู้โจมตีเพื่อช่วยให้คุณระมัดระวัง
- อยู่กับเราในขณะที่เราแกะข้อมูลเกี่ยวกับมัลแวร์ Zeus
- รองรับการป้องกันการโจรกรรม
- การป้องกันเว็บแคม
- การตั้งค่าและ UI ที่ใช้งานง่าย
- การสนับสนุนหลายแพลตฟอร์ม
- การเข้ารหัสระดับธนาคาร
- ความต้องการของระบบต่ำ
- การป้องกันมัลแวร์ขั้นสูง
โปรแกรมแอนตี้ไวรัสจำเป็นต้องรวดเร็ว มีประสิทธิภาพและคุ้มค่า และโปรแกรมนี้ก็มีครบทุกอย่าง
คุณอาจเคยได้ยินหรือพบมัลแวร์มาก่อน แต่ไม่มีมัลแวร์ Zeus ใดที่ใกล้เคียงกับมัลแวร์ Zeus เป็นเวลากว่าทศวรรษแล้วที่โทรจันนี้เป็นหนึ่งในโทรจันที่อันตรายที่สุดในการแพร่ระบาดในพีซี Windows
ในบทความนี้ เราจะอธิบายรายละเอียดว่ามัลแวร์ Zeus คืออะไร และจะลบออกจากคอมพิวเตอร์ของคุณได้อย่างไร
มัลแวร์ Zeus คืออะไร
มัลแวร์ Zeus เป็นซอฟต์แวร์ที่ซับซ้อนที่ช่วยให้อาชญากรไซเบอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณได้ แพร่หลายมาตั้งแต่ปี 2550 และมีการพัฒนาเมื่อเวลาผ่านไปจนกลายเป็นอันตรายมากยิ่งขึ้น
มัลแวร์ Zeus ทำงานอย่างไร
1. ระยะการติดเชื้อ
มัลแวร์ Zeus ทำงานโดยการแพร่เชื้อคอมพิวเตอร์ด้วยวิธีการต่างๆ สามารถนำเข้าสู่ระบบผ่านไฟล์แนบอีเมลและเว็บไซต์ที่ติดโค้ดที่เป็นอันตราย
วิธีการป้อนข้อมูลทั้งหมดนี้กระทำโดยไม่รู้ตัว เนื่องจากส่วนใหญ่ปลอมแปลงเป็นไซต์ที่ถูกต้องตามกฎหมาย และไม่จำเป็นต้องดำเนินการใดๆ จากผู้ใช้ การเข้าชมเว็บไซต์ง่ายๆ หรือคลิกอีเมลฟิชชิ่งจะนำมัลแวร์เข้าสู่ระบบของคุณแล้ว
2. การกำหนดค่า
นี่คือขั้นตอนที่มัลแวร์เปลี่ยนการตั้งค่าในระบบของคุณ นอกจากนี้ยังสามารถเรียกได้ว่าเป็นโหมดซ่อนตัวเนื่องจากมันจะคืบคลานเข้ามาอย่างเงียบ ๆ และเป็นความลับและช่วยให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณจะไม่ติดธงปิดการทำงาน
ที่นี่ มัลแวร์ยังวางตำแหน่งตัวเองเพื่อควบคุมคอมพิวเตอร์ที่ติดไวรัส และใช้มันเพื่อทำการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายบนเว็บไซต์หรือเปิดการโจมตีทางไซเบอร์ประเภทอื่น ๆ
เมื่อวงจรการโจมตีเกิดขึ้น จะส่งผลให้บอตเน็ตเกิดขึ้น บอตเน็ต Zeus ประกอบด้วยคอมพิวเตอร์ที่ติดไวรัสนับหมื่นเครื่องที่ถูกแฮกเกอร์ยึดครอง
อุปกรณ์ที่ถูกบุกรุกเหล่านี้สามารถทำการโจมตีได้ในวงกว้างขึ้น พวกเขาส่งข้อความสแปมในนามของอาชญากรที่ควบคุมพวกเขาจากระยะไกลผ่านมัลแวร์ที่ติดตั้งในเครื่องของพวกเขา
3. การเก็บรวบรวมข้อมูล
เมื่อติดตั้งบนคอมพิวเตอร์ของคุณแล้ว มัลแวร์ Zeus จะเริ่มสแกนไฟล์ทั้งหมดเพื่อพิจารณาว่าควรรวบรวมข้อมูลประเภทใดจากคอมพิวเตอร์ที่ติดไวรัส
เราทดสอบ ทบทวน และให้คะแนนอย่างไร
เราทำงานมาตลอด 6 เดือนที่ผ่านมาเพื่อสร้างระบบตรวจสอบใหม่เกี่ยวกับวิธีที่เราผลิตเนื้อหา เมื่อใช้สิ่งนี้ เราได้ปรับปรุงบทความส่วนใหญ่ของเราใหม่ในภายหลังเพื่อมอบความเชี่ยวชาญเชิงปฏิบัติจริงเกี่ยวกับคำแนะนำที่เราทำ
สำหรับรายละเอียดเพิ่มเติมคุณสามารถอ่านได้ วิธีที่เราทดสอบ ทบทวน และให้คะแนนที่ WindowsReport.
มัลแวร์ทำเช่นนี้โดยบันทึกสิ่งที่คุณพิมพ์ลงในเบราว์เซอร์ของคุณและส่งข้อมูลนี้กลับไปยังผู้โจมตี ซึ่งช่วยให้พวกเขาสามารถเห็นเมื่อคุณเข้าสู่บัญชีธนาคารของคุณและรหัสผ่านที่คุณใช้สำหรับแต่ละบัญชี
Zeus ยังบันทึกเว็บไซต์ที่คุณเยี่ยมชมด้วย จากนั้นจะใช้ข้อมูลนี้เพื่อกำหนดเป้าหมายมัลแวร์ใหม่โดยการไฮแจ็กไซต์
4. การส่งและการดำเนินการคำสั่ง
เมื่อข้อมูลที่รวบรวมได้ มัลแวร์ Zeus จะส่งข้อมูลนี้กลับไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C)
จากนั้นเซิร์ฟเวอร์ C&C จะบอกมัลแวร์ว่าคำสั่งใดให้ทำงานบนคอมพิวเตอร์ของเหยื่อ เช่น การขโมยรหัสผ่านหรือรายละเอียดทางธนาคาร
เมื่อสิ่งนี้เกิดขึ้น Zeus จะสามารถสกัดกั้นธุรกรรมได้ และผู้โจมตีสามารถโอนเงินเข้าบัญชีของตนเองก่อนที่จะไปถึงปลายทางที่ต้องการ
เซิร์ฟเวอร์ C&C ยังสามารถส่งข้อมูลกลับเกี่ยวกับการติดไวรัสใหม่ ๆ ที่พบในคอมพิวเตอร์เครื่องอื่นในเครือข่าย เพื่อให้ผู้สร้างมัลแวร์สามารถใช้เพื่อโจมตีเครื่องเหล่านั้นในอนาคตได้เช่นกัน
- SciSpace Copilot: คืออะไร & ใช้งานอย่างไร
- วิธีลบไวรัสโดยใช้ Microsoft Safety Scanner
- OneLaunch เป็นมัลแวร์หรือไม่? ทุกสิ่งที่คุณต้องการรู้
- ไอคอนกระเป๋าเอกสารบน Edge Browser คืออะไร
- การพ่นรหัสผ่านเทียบกับกำลังดุร้าย: ความแตกต่างและการป้องกัน
มัลแวร์ Zeus ประเภทต่าง ๆ มีอะไรบ้าง?
- เวอร์ชันซอร์สโค้ด – เนื่องจาก Zeus เป็นมัลแวร์ประเภทโอเพ่นซอร์ส จึงมีเผยแพร่บนอินเทอร์เน็ตเพื่อให้ทุกคนสามารถดาวน์โหลดและใช้งานได้ สามารถใช้เพื่อสร้างมัลแวร์สายพันธุ์ใหม่หรือแก้ไขมัลแวร์ที่มีอยู่
- โทรจันซุส (Zbot) – นี่เป็นมัลแวร์ประเภทเก่าและเป็นที่รู้จักซึ่งมีมาตั้งแต่ปี 2550 มันเป็นโทรจันธนาคารที่คล้ายกับ โทรจัน Nukebot ที่ขโมยข้อมูลจากคอมพิวเตอร์ของคุณและถ่ายโอนไปยังสถานที่ห่างไกลซึ่งอาชญากรสามารถใช้เพื่อวัตถุประสงค์ของตนเองได้
- สปายอาย – เวอร์ชันนี้คล้ายกับ Zbot ตรงที่ใช้คีย์ล็อกเพื่อขโมยข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และโปรแกรมอีเมล แตกต่างจาก Zeus รุ่นอื่นๆ SpyEye ไม่ต้องการให้เหยื่อติดตั้งอะไรบนคอมพิวเตอร์ของตน
- เกมโอเวอร์ซุส (GOZ) – หรือที่รู้จักในชื่อ P2P Zeus เป็นหนึ่งในมัลแวร์ที่ประสบความสำเร็จมากที่สุดเท่าที่เคยสร้างมาเนื่องจากติดตามได้ยาก เนื่องจากใช้เครือข่ายเพียร์ทูเพียร์เพื่อสื่อสารกับเซิร์ฟเวอร์สั่งการและควบคุม
- ไอซ์ทรงเครื่อง – ใช้สองวิธีที่แตกต่างกันในการแพร่ไวรัสคอมพิวเตอร์: อีเมลฟิชชิ่งหรือการดาวน์โหลดแบบไดรฟ์บายบนเว็บไซต์ นอกจากนี้ยังมีวัตถุประสงค์อเนกประสงค์เนื่องจากสามารถเปิดตัวบอตเน็ตและยังคงดักจับและขโมยข้อมูลประจำตัวออนไลน์
แม้ว่าจะมีมัลแวร์ Zeus ประเภทอื่นๆ เช่น Shylock และ Carberp แต่ก็ไม่ได้โดดเด่นเท่ากับมัลแวร์ที่ถูกเน้นไว้
มัลแวร์ Zeus มีผลกระทบอย่างไร?
1. คอมพิวเตอร์ที่ติดไวรัสทั่วโลก
Zeus แพร่เชื้อคอมพิวเตอร์หลายล้านเครื่องทั่วโลก รวมถึงธนาคาร หน่วยงานราชการ และธุรกิจอื่นๆ อีกมากมาย ตามที่นักวิจัยระบุว่า ณ ปี 2014 จนถึง อุปกรณ์ 1 ล้านเครื่องติดไวรัส Gameover Zeus (GOZ) ตัวแปรที่อันตรายที่สุดของ Zeus.
สหรัฐอเมริกาเป็นประเทศที่มีคอมพิวเตอร์ติดไวรัสเป็นส่วนใหญ่ โดยคิดเป็น 25% ของจำนวนทั้งหมด อาจเนื่องมาจากความนิยมของ Windows XP ซึ่งมีการใช้กันอย่างแพร่หลายในช่วงที่ Zeus รุกเข้ามาถึงจุดสูงสุด
เมื่อคุณคิดถึง มีคอมพิวเตอร์กี่เครื่องในโลก ตอนนี้เมื่อเทียบกับเมื่อก่อน มันทำให้ตัวเลขเหล่านี้อยู่ในมุมมอง
2. ข้อมูลประจำตัวธนาคารถูกขโมย
Zbot มีชื่อเสียงในด้านการโจมตีข้อมูลประจำตัวของธนาคาร ตามรายงาน ข้อมูลรับรอง FTP 74,000 รายการถูกบุกรุก. ชื่อในอุตสาหกรรมชั้นนำ เช่น Amazon, Oracle และ ABC และอีกมากมายได้รับผลกระทบอย่างหนัก
ยิ่งไปกว่านั้น ผู้คนจำนวนมากใช้คอมพิวเตอร์ร่วมกันโดยเฉพาะในที่ทำงาน และธุรกิจต่าง ๆ ก็ติดอันดับอุปกรณ์ที่ถูกบุกรุก ซึ่งหมายความว่ามีการตีสองครั้งเนื่องจากบุคคลเข้าถึงทั้งบัญชีส่วนตัวและบัญชีธุรกิจ
เมื่อข้อมูลรับรองการธนาคารของเหยื่อถูกบุกรุก อาชญากรสามารถเข้าสู่ระบบบัญชีของเหยื่อได้ ที่นี่พวกเขาสามารถสกัดกั้นธุรกรรมทั้งหมดและโอนเงินเข้าบัญชีของตนเองได้
นอกจากการโอนเงินก้อนโตแล้ว พวกเขายังสามารถเปลี่ยนรหัสผ่านโดยไม่ต้องขออนุญาตไปยังบัญชีอื่น ๆ ที่เกี่ยวข้อง และสมัครบัตรเครดิตหรือสินเชื่อใหม่ในนามของคุณได้
3. โอนเงินหลายล้านอย่างผิดกฎหมาย
Zeus มีหน้าที่รับผิดชอบในการขโมยเงินจากทั้งบุคคลและธุรกิจทั่วโลก ตาม เอกสารของศาลที่ยื่นในสหรัฐอเมริกาแม้ว่าจะไม่มีตัวเลขที่แน่นอนของจำนวนเงินที่ถูกขโมยจากบัญชีที่ถูกบุกรุก แต่ตัวเลขดังกล่าวก็อยู่ในหน่วยล้านดอลลาร์
กิจกรรมฉ้อโกงเหล่านี้มีผลกระทบต่อเศรษฐกิจ เนื่องจากบุคคลและธุรกิจต่างถอยหลังไปสองสามก้าว จนถึงปัจจุบันบางส่วนยังคงเป็นหนี้อันเป็นผลมาจากมัลแวร์ Zeus
Zeus botnet ถูกสร้างขึ้นมาได้อย่างไร?
บ็อตเน็ต Zeus คือกลุ่มของคอมพิวเตอร์ที่ถูกบุกรุก ผู้โจมตีใช้คอมพิวเตอร์ที่ติดไวรัสเหล่านี้เพื่อทำงานต่างๆ บนคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้หรือไม่ได้รับอนุญาต สิ่งนี้ไม่เหมือนกับ ไวรัส MEMZ ที่ทำให้พีซีของคุณใช้งานไม่ได้
1. การโจมตีการดาวน์โหลดแบบขับเคลื่อน
การโจมตีแบบไดรฟ์ต่อการดาวน์โหลดคือการโจมตีประเภทหนึ่งที่เกิดขึ้นเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่มีโค้ดที่เป็นอันตราย เป็นที่รู้จักอย่างน่าอับอายว่าเป็นการขับรถผ่านเนื่องจากมีโค้ดที่เป็นอันตรายฝังอยู่ในเว็บไซต์ที่ถูกกฎหมาย
ผู้ใช้ไม่จำเป็นต้องคลิกสิ่งใดเลยเพื่อให้เกิดการติดไวรัส มันเกิดขึ้นโดยอัตโนมัติ การโจมตีสามารถทำได้โดยการหาประโยชน์จากช่องโหว่ในเว็บเบราว์เซอร์และปลั๊กอินของเบราว์เซอร์
เมื่อดาวน์โหลดมัลแวร์ Zeus แล้ว จะสามารถดำเนินการต่างๆ บนคอมพิวเตอร์ของคุณได้ เช่น การติดตั้งมัลแวร์ การจับการกดแป้นพิมพ์และรหัสผ่าน หรือการเปลี่ยนการตั้งค่าเบราว์เซอร์ของคุณ
2. ใช้ซอฟต์แวร์ที่ล้าสมัย & รหัสผ่านที่ไม่รัดกุม
นี่เป็นวิธีที่ง่ายที่สุดวิธีหนึ่งในการโจมตี การใช้รหัสผ่านที่ไม่รัดกุมซึ่งใครๆ ก็สามารถรู้ได้อย่างง่ายดายและไม่อัปเดตซอฟต์แวร์ของคุณอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย
ระบบปฏิบัติการ Microsoft Windows ยังคงเป็นระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายมากที่สุดในโลกจนถึงปัจจุบัน เนื่องจากจำนวนที่แพร่หลาย Zeus จึงสามารถใช้ประโยชน์จากผู้ใช้ที่ไม่จริงจังกับมันได้ ความเสี่ยงที่เกี่ยวข้องกับการใช้งานระบบ Windows ที่สิ้นสุดการสนับสนุน.
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเหล่านี้และเข้าควบคุมพีซีจากระยะไกล ด้วยการใช้เทคนิคเหล่านี้ พวกเขาสามารถติดตั้งมัลแวร์ลงในคอมพิวเตอร์โดยที่เจ้าของไม่รู้เรื่องนี้
3. อีเมลฟิชชิ่งและเว็บไซต์ที่ถูกกฎหมายถูกแย่งชิง
ผู้โจมตีใช้อีเมลฟิชชิ่งเพื่อหลอกผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย อีเมลมักจะปลอมแปลงว่ามาจากคนที่คุณรู้จักหรือบริษัทที่เชื่อถือได้ มักจะมีลิงก์ไปยังเว็บไซต์ที่ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมาย เช่น ธนาคารของคุณ
เมื่อเหยื่อคลิกที่ไฟล์แนบหรือลิงก์ คอมพิวเตอร์ของพวกเขาจะติดมัลแวร์จากเซิร์ฟเวอร์ระยะไกล แฮกเกอร์จะใช้คอมพิวเตอร์เครื่องนี้เป็นส่วนหนึ่งของบ็อตเน็ตเพื่อส่งอีเมลฟิชชิ่งเพิ่มเติมหรือขโมยข้อมูลจากคอมพิวเตอร์ของผู้อื่น
ฉันจะป้องกันหรือลบ Zeus Trojan ได้อย่างไร?
มัลแวร์ Zeus ไม่เพียงแต่เป็นภัยคุกคามต่อบัตรเครดิตและตัวตนส่วนบุคคลของคุณเท่านั้น แต่ยังสามารถสร้างความเสียหายเพิ่มเติมในเครือข่ายที่เชื่อมต่ออีกด้วย
เนื่องจากความสามารถในการเข้าถึงและความสามารถในการตกเป็นเหยื่อผู้ใช้ที่ไม่สงสัย ผลที่ตามมาอาจรุนแรงหากเครื่องที่ติดไวรัสสามารถเข้าถึงเราเตอร์หรืออุปกรณ์อื่น ๆ บนเครือข่ายท้องถิ่นของคุณ
แนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้พีซีส่วนใหญ่คือการใช้สามัญสำนึกและปฏิบัติตามกฎที่เกี่ยวข้องกับความปลอดภัยทางอินเทอร์เน็ต อย่างไรก็ตาม ปัญหาก็คือผู้ใช้จำนวนมากเพิกเฉยต่อหลักการรักษาความปลอดภัยขั้นพื้นฐานและหลักปฏิบัติในการบำรุงรักษา
ดังนั้นหากคุณไม่ประมาทอย่างน้อยที่สุด ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ครอบคลุม บนคอมพิวเตอร์ของคุณ หากคุณได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสไว้แล้ว ให้ตรวจสอบให้แน่ใจว่าเป็นเวอร์ชันล่าสุด คุณสามารถตรวจสอบอีกครั้งก่อนเปิดไฟล์แนบอีเมลหรือเว็บไซต์ใดๆ เพื่อให้แน่ใจว่าได้รับการป้องกันไวรัสและโทรจันในระดับสูงสุด
สำหรับแนวทางเชิงรุกมากขึ้นในการ กำจัดไวรัสซุส และมัลแวร์อื่นๆ โปรดดูบทความโดยละเอียดของเรา
เมื่อรู้ว่าคุณทำอะไรเกี่ยวกับมัลแวร์ Zeus แล้ว ขั้นตอนใดในการปกป้องอุปกรณ์ของคุณมี/คุณจะดำเนินการเพื่อให้แน่ใจว่าคุณไม่ใช่เหยื่อหรือไม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
