وقت القراءة: 3 دقائق
يبدو أن حصان طروادة ZeuS Banking سيئ السمعة ، مثل الاسم اليوناني لله. في ديسمبر ، أفيد أن نسخة 64bit جديدة من هذه السندات المصرفية المركزة قد تظهر قريبًا في البرية. في هذا الشهر ، هناك تقريران عن متغيرات ZeuS فضفاضة ، ولكل منهما ميزات فريدة لخداع أمان الإنترنت.
في وقت سابق من هذا الشهر ، اكتشف المحللون في شركة الأبحاث الأمنية Malcovery متغير Gameover من ZeuS على فضفاضة ، متنكرين في شكل ملف قابل للتنفيذ مشفر. الملف المشفر قادر على تجاوز أمن الإنترنت لأنه لا يبدو قابلاً للتنفيذ.
كما في الماضي ، يعتمد النهج على البريد الإلكتروني العشوائي للتسليم ، مما يصيب الضحية باستخدام برنامج تنزيل برامج ضارة يسمى Upartre. يحتوي ملف .zip المرفق برسالة البريد الإلكتروني على Upartre ، الذي يقوم أولاً بتنزيل الملف المشفر من الإنترنت ثم يقوم بإلغاء تحديد الملف. ثم يتم وضع الملف في مكان جديد باسم ملف جديد ومن المقرر تنفيذه في المستقبل.
جاء ZeuS في الأخبار مرة أخرى هذا الأسبوع ، بكلمة طريقة تسليم جديدة ، وفقًا للباحثين في شركة Malwarebytes.
يقوم متغير يسمى ZeusVM بتنزيل ملف تكوين مخفي في صورة JPEG تحتوي على نطاقات البنوك التي تستهدفها البرامج الضارة. هذه تقنية تعرف باسم إخفاء المعلومات وهي تهدف إلى خداع أنظمة الأمان في التفكير في أن الملف صورة غير ضارة.
هناك على الأقل إمكانية تحقيق العدالة مع أحصنة طروادة المصرفية هذه ، والتي تتسبب في ضرر مالي للكثيرين. في كانون الثاني (يناير) ، أقر مبتكر نسخة مزيفة سيئة السمعة من ZeuS تدعى SpyEye بالذنب في المحاكم الأمريكية لتسديد تهم الاحتيال المصرفي والمصرفي المتعلقة ببرمجياته الضارة. ألكسندر أندرييفيتش بانين ، المعروف على الإنترنت باسم "Gribodemon" ، اعتقل من قبل عملاء الإنتربول في جمهورية الدومينيكان وتم ترحيله إلى الولايات المتحدة. ليس لدى الولايات المتحدة وروسيا معاهدة سحب للتعامل مع حالات مثل هذه. احتجت روسيا على سوء المعاملة التي ادعت بانين ، بما في ذلك الحرمان من الرعاية الطبية.
وقد ركزت قضية بانين الانتباه على التهديد الذي زيوس مثل وضع البرامج. باع بانين نسخته مقابل أقل من 1,000 دولار للمتسللين ، وأشارت التقارير إلى أنها أسفرت عن ملايين الدولارات من السرقة المالية في فترة زمنية قصيرة. ربما جنى عميل واحد من Panin ما يصل إلى 3.2 مليون دولار في 6 أشهر فقط باستخدام SpyEye. مع هذا النوع من المال على المحك ، سيستغرق الأمر عقوبات طويلة للغاية لتوفير أي قيمة رادعة.
على الرغم من أفضل الجهود التي تبذلها البنوك والمؤسسات الأخرى ، تواصل ZeuS واستنساخها تهديد الأمن بقدرتها على سرقة الشهادات الرقمية وتسجيل ضربات المفاتيح وسرقة أوراق الاعتماد المصرفية. يمكن أن تؤدي أوراق الاعتماد المسروقة إلى استنزاف الحسابات المصرفية وتحويل الأموال إلى حساب المهاجمين. الغرض الرئيسي من ZeuS هو الاستمرار في سرقة أوراق الاعتماد المصرفية. SSL تحمي الشهادات مواقع الويب ومستخدميها من الوقوع فريسة لمثل هذه الهجمات ، لذلك يستخدم حصان طروادة هذا أبوابًا خلفية أو مضيفين مصابين آخرين لسرقة البيانات على مستوى الخادم
تتواصل ZeuS مع خوادم الأوامر والتحكم عبر شبكات نظير إلى نظير ، وأبرزها شبكة Tor المجهولة. إن Tor قانوني تمامًا ولا توجد طريقة لإسقاطه ، مما يحبط صناعة المراقبة.
ما الذي يمكنني فعله للحماية ضد Trojan Banking Trojan؟
جهاز الكمبيوتر الخاص بك آمن من ZeuS إذا كنت تستخدم Comodo Internet Security. في أسوأ الأحوال ، سيتم عزله في منطقة رمل حيث لن يضر. إذا لزم الأمر ، يتوفر برنامج إزالة ZeuS المجاني ، مثل ما يلي من download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
موارد ذات الصلة:
مكافحة الفيروسات للكمبيوتر الشخصي
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
