Zeus Kötü Amaçlı Yazılımı: Nedir ve Nasıl Önlenir veya Kaldırılır

Felaket her an gelebilir ama hazırlıklı değilseniz değil

  • Zeus kötü amaçlı yazılımı, çoğunlukla güncel olmayan yazılımlardan ve güvenli olmayan sistemlerden yararlanan çeşitli biçimlerde gelir.
  • Hafıza şeridinde bir yolculuğa çıkıyoruz ve saldırganların tetikte kalmanıza yardımcı olacak taktiklerini ortaya çıkarıyoruz.
  • Zeus kötü amaçlı yazılımının neyle ilgili olduğunu açıklarken bizimle kalın.
ESET Antivirus Aşağıdakiler de dahil olmak üzere verilerinizi ve gizliliğinizi korumak için ihtiyaç duyabileceğiniz tüm güvenlik araçlarıyla birlikte gelir:
  • Hırsızlığa karşı destek
  • Web kamerası koruması
  • Sezgisel kurulum ve kullanıcı arayüzü
  • Çoklu platform desteği
  • Bankacılık düzeyinde şifreleme
  • Düşük sistem gereksinimleri
  • Kötü amaçlı yazılımlara karşı gelişmiş koruma

Bir antivirüs programının hızlı, verimli ve uygun maliyetli olması gerekir; bu programda bunların hepsi mevcut.

Muhtemelen daha önce kötü amaçlı yazılımları duymuş veya karşılaşmışsınızdır, ancak hiçbiri Zeus kötü amaçlı yazılımının yanına yaklaşamaz. On yılı aşkın bir süredir bu, Windows PC'lere bulaşan en ölümcül truva atlarından biri oldu.

Bu yazımızda Zeus zararlı yazılımının ne olduğunu ve bilgisayarınızdan nasıl kaldırılacağını detaylı bir şekilde anlatacağız.

Zeus kötü amaçlı yazılımı nedir?

Zeus kötü amaçlı yazılımı, siber suçluların kişisel ve finansal bilgilerinizi çalmasına olanak tanıyan gelişmiş bir yazılım parçasıdır. 2007'den beri yaygındır ve zamanla daha da tehlikeli hale gelecek şekilde gelişmiştir.

Zeus kötü amaçlı yazılımı nasıl çalışır?

1. Enfeksiyon aşaması

Zeus kötü amaçlı yazılımı, bilgisayarlara çeşitli yöntemlerle bulaşarak çalışır. E-posta ekleri ve kötü amaçlı kod bulaşmış web siteleri aracılığıyla sistemlere bulaşabilir.

Çoğu meşru site olarak kamufle edildiğinden ve kullanıcının herhangi bir işlem yapmasını gerektirmediğinden, tüm bu giriş yöntemleri bilmeden yapılır. Basit bir web sitesi ziyareti veya bir kimlik avı e-postasına tıklamak, sisteminize zaten kötü amaçlı yazılım bulaştırmış olacaktır.

2. Yapılandırma

Bu, kötü amaçlı yazılımın sisteminizdeki ayarları değiştirdiği aşamadır. Sessizce ve gizlice sızdığı ve antivirüsünüzün onu işaretlememesini sağladığı için gizli mod olarak da adlandırılabilir.

Burada kötü amaçlı yazılım, kendisini, virüslü bilgisayarı kontrol edecek ve web sitelerinde dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek veya diğer türde siber saldırıları başlatmak için kullanacak şekilde konumlandırıyor.

Saldırı döngüsü başlatıldığında botnet'lerin ortaya çıkmasıyla sonuçlanır. Zeus botnet'i, bilgisayar korsanları tarafından ele geçirilen on binlerce virüslü bilgisayardan oluşuyor.

Güvenliği ihlal edilen bu cihazlar artık saldırıları daha büyük ölçekte gerçekleştirebiliyor. Makinelerine yüklenen kötü amaçlı yazılım aracılığıyla kendilerini uzaktan kontrol eden suçlular adına spam mesajlar gönderiyorlar.

3. Veri toplama

Zeus kötü amaçlı yazılımı bilgisayarınıza yüklendikten sonra, virüslü bilgisayardan ne tür veriler toplaması gerektiğini belirlemek için tüm dosyaları taramaya başlayacaktır.

Nasıl test ediyoruz, inceliyoruz ve derecelendiriyoruz?

İçerikleri nasıl ürettiğimize dair yeni bir inceleme sistemi oluşturmak için son 6 aydır çalışıyoruz. Bunu kullanarak, oluşturduğumuz kılavuzlar hakkında gerçek uygulamalı uzmanlık sağlamak için makalelerimizin çoğunu daha sonra yeniden düzenledik.

Daha fazla ayrıntı için okuyabilirsiniz WindowsReport'ta nasıl test ediyoruz, inceliyoruz ve derecelendiriyoruz?.

Kötü amaçlı yazılım, tarayıcınıza yazdıklarınızı kaydedip bu bilgileri saldırgana geri göndererek bunu yapar. Bu, banka hesabınıza ne zaman giriş yaptığınızı ve her hesap için hangi şifreyi kullandığınızı görmelerine olanak tanır.

Zeus ayrıca hangi web sitelerini ziyaret ettiğinizi de kaydeder. Daha sonra bu bilgiyi siteyi ele geçirerek yeni kötü amaçlı yazılımları hedeflemek için kullanır.

4. İletim ve komut yürütme 

Zeus kötü amaçlı yazılımı, toplanan verilerle bu bilgileri kendi komuta ve kontrol (C&C) sunucusuna iletecektir.

C&C sunucusu daha sonra kötü amaçlı yazılıma kurbanın bilgisayarında şifreleri veya banka bilgilerini çalmak gibi hangi komutları çalıştırması gerektiğini söyler.

Bu meydana geldiğinde, Zeus bir işleme müdahale edebilir ve saldırganlar, amaçlanan hedefe ulaşmadan önce parayı kendi hesaplarına aktarabilir.

C&C sunucusu ayrıca ağındaki diğer bilgisayarlarda bulduğu yeni enfeksiyonlarla ilgili verileri geri gönderebilir, böylece kötü amaçlı yazılım yaratıcısı bu verileri gelecekte bu makinelere yönelik saldırılar için de kullanabilir.

Bu konu hakkında daha fazlasını okuyun
  • SciSpace Copilot: Nedir ve Nasıl Kullanılır?
  • Microsoft Güvenlik Tarayıcısını Kullanarak Virüsleri Temizleme
  • OneLaunch Kötü Amaçlı Yazılım mı? Bilmen gereken her şey
  • Edge Tarayıcıdaki Evrak Çantası Simgesi nedir?
  • Parola Püskürtme ve Kaba Kuvvet Karşılaştırması: Farklılıklar ve Önleme

Zeus Kötü Amaçlı Yazılımının farklı türleri nelerdir?

  • Kaynak kodu sürümü – Zeus açık kaynaklı bir kötü amaçlı yazılım türü olduğundan, internette herkesin indirip kullanabileceği şekilde sunulmaktadır. Yeni kötü amaçlı yazılım çeşitleri oluşturmak veya mevcut olanları değiştirmek için kullanılabilir.
  • Zeus Truva Atı (Zbot) – Bu, 2007'den beri var olan daha eski ve iyi bilinen bir kötü amaçlı yazılım türüdür. Bu, benzer bir bankacılık truva atıdır. Nukebot truva atı bilgisayarınızdan bilgi çalan ve suçluların kendi amaçları için kullanabileceği uzak bir konuma aktaran bir yazılımdır.
  • Casus Göz – Bu sürüm, tarayıcılardan ve e-posta programlarından oturum açma bilgilerini çalmak için keylogging kullanması açısından Zbot'a benzer. Diğer Zeus türlerinin aksine SpyEye, kurbanlarının bilgisayarlarına herhangi bir şey yüklemesini gerektirmiyor.
  • Gameover Zeus (GOZ) – P2P Zeus olarak da bilinen bu yazılım, takip edilmesi zor olduğundan şimdiye kadar yaratılmış en başarılı kötü amaçlı yazılımlardan biridir. Bunun nedeni, komut ve kontrol sunucularıyla iletişim kurmak için eşler arası ağları kullanmasıdır.
  • Buz IX – Bilgisayarlara virüs bulaştırmak için iki farklı yöntem kullanır: kimlik avı e-postaları veya web sitelerinden rastgele indirmeler. Ayrıca botnet'leri başlatabildiği ve yine de çevrimiçi kimlik bilgilerini yakalayıp çalabildiği için çok amaçlıydı.

Zeus kötü amaçlı yazılımlarının Shylock ve Carberp gibi başka türleri olsa da, bunlar öne çıkanlar kadar baskın değildi.

Zeus Kötü Amaçlı Yazılımının etkisi nedir?

1. Dünya çapında virüslü bilgisayarlar

Zeus, bankalar, devlet kurumları ve diğer birçok işletme dahil olmak üzere dünya çapında milyonlarca bilgisayara virüs bulaştırdı. Araştırmacılara göre 2014 yılı itibarıyla Zeus'un en tehlikeli çeşidi olan Gameover Zeus (GOZ) 1 milyon cihaza bulaştı.

Amerika Birleşik Devletleri, virüs bulaşan bilgisayarların büyük bir kısmını oluşturuyor; toplam sayıların %25'i gibi devasa bir oran. Bunun nedeni muhtemelen Zeus'un nüfuzunun zirvesinde yaygın olarak kullanılan Windows XP'nin popülaritesinden kaynaklanmaktadır.

Düşündüğünde dünyada kaç bilgisayar var o zamankiyle karşılaştırıldığında şu anda bu rakamlar bir perspektife oturtuluyor.

2. Bankacılık bilgileri çalındı

Zbot, bankacılık kimlik bilgilerine saldırmasıyla ünlüydü. Raporlara göre, 74.000 FTP kimlik bilgisi ele geçirildi. Diğerlerinin yanı sıra Amazon, Oracle ve ABC gibi sektörün önde gelen isimleri ağır darbe aldı.

Dahası, pek çok kişi özellikle iş yerinde bilgisayarlarını paylaşıyor ve işletmeler, güvenliği ihlal edilen cihazlar listesinin başında yer alıyordu. Bu, bireylerin hem kişisel hem de ticari hesaplara eriştiği için çifte darbe olduğu anlamına geliyor.

Mağdurun banka bilgileri ele geçirildiğinde suçlu, mağdurun hesabına giriş yapabilir. Burada tüm işlemlere müdahale edip kendi hesaplarına para aktarabiliyorlar.

Büyük meblağlar aktarmanın yanı sıra, ilgili diğer hesapların şifrelerini izinsiz olarak değiştirebilir ve adınıza yeni kredi kartı veya kredi başvurusunda bulunabilirler.

3. Milyonlarca dolarlık fon hukuka aykırı olarak aktarıldı

Zeus dünya çapında hem bireylerden hem de işletmelerden para çalmaktan sorumlu olmuştur. Buna göre Amerika Birleşik Devletleri'nde dosyalanan mahkeme belgeleriEle geçirilen hesaplardan çalınan paranın miktarına ilişkin kesin bir rakam olmasa da rakam milyonlarca dolar cinsinden.

Bu dolandırıcılık faaliyetleri, bireyleri ve işletmeleri birkaç adım geride bırakarak ekonomiyi etkiliyor. Bazıları Zeus kötü amaçlı yazılımının bir sonucu olarak bugüne kadar hala borçlu durumda.

Zeus botneti nasıl oluşturuldu?

Zeus botnet'leri güvenliği ihlal edilmiş bilgisayarlardan oluşan bir koleksiyondur. Saldırgan, bilginiz veya izniniz olmadan bilgisayarınızda çok çeşitli görevleri gerçekleştirmek için bu virüslü bilgisayarları kullanır. Bu diğerlerinden farklı MEMZ virüsü Bu PC'nizi çalışmaz hale getirir.

1. Drive-by indirme saldırısı

Drive-by-download saldırısı, bir kullanıcı kötü amaçlı kod içeren bir web sitesini ziyaret ettiğinde meydana gelen bir saldırı türüdür. Kötü şöhretli bir şekilde arabadan geçme olarak bilinir, çünkü kötü amaçlı kod normalde meşru bir web sitesine yerleştirilmiştir.

Bir enfeksiyonun oluşması için kullanıcının herhangi bir şeye tıklaması gerekmez. Bu sadece otomatik olarak gerçekleşir. Saldırı, web tarayıcılarındaki ve tarayıcı eklentilerindeki güvenlik açıklarından yararlanılarak gerçekleştirilebilir.

Zeus kötü amaçlı yazılımı indirildikten sonra bilgisayarınızda kötü amaçlı yazılım yükleme, tuş vuruşlarını ve parolaları yakalama veya tarayıcı ayarlarınızı değiştirme gibi çeşitli eylemleri çalıştırabilir.

2. Güncel olmayan yazılımlar ve zayıf şifreler kullanıldı

Bu, bir saldırı başlatmanın açık ara en kolay yollarından biridir. Herkesin kolayca anlayabileceği zayıf şifreler kullanmak ve yazılımınızı güncellememek güvenlik riskleri oluşturur.

Microsoft Windows işletim sistemi bugüne kadar hala dünyanın en yaygın kullanılan işletim sistemidir. Sayılarının yaygın olması nedeniyle Zeus, bu sistemi ciddiye almayan kullanıcılardan faydalanmayı başardı. Destek sonu Windows sisteminin çalıştırılmasıyla ilişkili riskler.

Bilgisayar korsanları bu güvenlik açıklarından yararlandı ve bilgisayarların kontrolünü uzaktan ele geçirdi. Bu teknikleri kullanarak, sahiplerinin haberi olmadan bilgisayarlara kötü amaçlı yazılım yükleyebildiler.

3. Kimlik avı e-postaları ve yasal web siteleri ele geçirildi

Saldırganlar, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla kimlik avı e-postaları kullanır. E-postalar genellikle tanıdığınız birinden veya güvenilir bir şirketten geliyormuş gibi görünür. Genellikle bankanız gibi meşru sitelere benzeyen web sitelerine bağlantılar içerirler.

Kurban eki veya bağlantıyı tıkladığında, bilgisayarına uzak bir sunucudan gelen kötü amaçlı yazılım bulaşacaktır. Bilgisayar korsanı daha sonra bu bilgisayarı, daha fazla kimlik avı e-postası göndermek veya diğer insanların bilgisayarlarından bilgi çalmak için botnet'inin bir parçası olarak kullanır.

Zeus Truva Atını nasıl önleyebilirim veya kaldırabilirim?

Zeus kötü amaçlı yazılımı yalnızca kredi kartlarınıza ve kişisel kimliğinize yönelik bir tehdit olmakla kalmaz, aynı zamanda bağlı ağlarda daha fazla hasara da yol açabilir.

Erişimi ve şüphelenmeyen kullanıcıları avlama yeteneği nedeniyle, virüs bulaşmış bir makinenin yönlendiricinize veya yerel ağınızdaki diğer cihazlara erişimi varsa sonuçları ciddi olabilir.

Çoğu bilgisayar kullanıcısı için yapılacak en iyi şey sağduyuyu kullanmak ve internet güvenliğiyle ilgili kurallara uymaktır. Ancak sorun pek çok kullanıcının temel güvenlik ilkelerini ve bakım uygulamalarını göz ardı etmesidir.

Yani, eğer dikkatsizseniz, en azından kapsamlı antivirüs yazılımı yükleyin bilgisayarınızda. Zaten yüklü bir virüsten koruma yazılımınız varsa, güncel olduğundan emin olun. Virüslere ve Truva atlarına karşı maksimum korumayı sağlamak için herhangi bir e-posta ekini veya web sitesini açmadan önce her zaman iki kez kontrol edebilirsiniz.

Daha proaktif bir yaklaşım için Zeus virüsünden kurtulmak ve diğer kötü amaçlı yazılımlar için ayrıntılı makalemize göz atın.

Zeus kötü amaçlı yazılımıyla ilgili şu anda ne yaptığınızı bildiğinize göre, kurban olmadığınızdan emin olmak için cihazınızı korumaya yönelik hangi adımları attınız/atacaksınız? Aşağıdaki yorum bölümünde bize bildirin.

Livanletdi nedir ve sonsuza kadar nasıl kaldırılır

Livanletdi nedir ve sonsuza kadar nasıl kaldırılırKötü Amaçlı Yazılım

Livanletdi.exe, bazı antivirüslerle bile kolayca tanımlayamayacağınız zor bir kötü amaçlı yazılımdır.Uygulamalı bir yaklaşım zor olabilir, bu nedenle mektuba aşağıdaki adımları izleyin.Üçüncü taraf...

Devamını oku
5+ en iyi keylogger önleme yazılımı [Windows 10 ve Mac]

5+ en iyi keylogger önleme yazılımı [Windows 10 ve Mac]Kötü Amaçlı YazılımAnti Keylogger

ESET Internet Security, İnternet'i satın almak, çalışmak, iletişim kurmak, bankacılık işlemleri yapmak ve alışveriş yapmak için kullanırken gizliliği konusunda endişe duyan tüm modern kullanıcılar ...

Devamını oku
Astaroth, C2 için YouTube kanallarını kullanarak daha da güçleniyor

Astaroth, C2 için YouTube kanallarını kullanarak daha da güçleniyorKötü Amaçlı YazılımSiber Güvenlik

Astaroth, dağıtım için hala e-posta kampanyalarına güveniyor ve dosyasız bir yürütmeye sahip, ancak aynı zamanda üç yeni büyük güncelleme kazandı.Bunlardan biri, yaygın olarak kullanılan bağlantı n...

Devamını oku