Zeus Banking Trojan সারফেস আবার, এবং আবার

পড়ার সময়: 3 মিনিট

কুখ্যাত জিউস ব্যাঙ্কিং ট্রোজানকে অমর বলে মনে হচ্ছে, এর গ্রীক ঈশ্বরের নামের মতো। ডিসেম্বরে রিপোর্ট করা হয়েছিল যে এই ব্যাঙ্কিং ফোকাসড ক্রেডেনশিয়াল স্টিলারের একটি নতুন 64 বিট সংস্করণ শীঘ্রই বন্যে দেখা যেতে পারে। এই মাসে, ZeuS ভেরিয়েন্টের দুটি প্রতিবেদন রয়েছে, প্রতিটিতে ইন্টারনেট নিরাপত্তা প্রতারণার জন্য অনন্য বৈশিষ্ট্য রয়েছে।

এই মাসের শুরুর দিকে, নিরাপত্তা গবেষণা সংস্থা ম্যালকভারির বিশ্লেষকরা একটি এনক্রিপ্ট করা এক্সিকিউটেবল ফাইলের ছদ্মবেশে ZeuS-এর গেমওভার ভেরিয়েন্টটিকে লুজে দেখেছেন। এনক্রিপ্ট করা ফাইল অতীতের ইন্টারনেট নিরাপত্তা স্লিপ করতে সক্ষম কারণ এটি একটি এক্সিকিউটেবল বলে মনে হচ্ছে না।

অতীতের মতো, পদ্ধতিটি ডেলিভারির জন্য স্প্যাম ইমেলের উপর নির্ভর করে, Upartre নামক একটি ম্যালওয়্যার ডাউনলোডার প্রোগ্রাম ব্যবহার করে শিকারকে সংক্রামিত করে। ইমেলের সাথে সংযুক্ত একটি .zip ফাইলে Upartre থাকে, যা প্রথমে ইন্টারনেট থেকে এনক্রিপ্ট করা ফাইল ডাউনলোড করে এবং তারপর ফাইলটিকে ডিক্রিপ্ট করে। তারপরে ফাইলটিকে একটি নতুন ফাইলের নাম সহ একটি নতুন স্থানে স্থাপন করা হয় এবং ভবিষ্যতে চালানোর জন্য নির্ধারিত হয়।

ম্যালওয়্যারবাইটস ফার্মের গবেষকদের মতে, ZeuS এই সপ্তাহে আবার খবরে রয়েছে, একটি নতুন ডেলিভারি পদ্ধতির কথা।
ZeusVM নামক একটি ভেরিয়েন্ট একটি JPEG ছবিতে লুকানো একটি কনফিগারেশন ফাইল ডাউনলোড করে যাতে ম্যালওয়্যারটি লক্ষ্যবস্তু করবে এমন ব্যাঙ্কগুলির ডোমেনগুলি রয়েছে৷ এটি স্টেগ্যানোগ্রাফি নামে পরিচিত একটি কৌশল এবং ফাইলটিকে একটি নিরীহ ইমেজ ভাবতে কৌশলগত নিরাপত্তা ব্যবস্থার উদ্দেশ্যে।

এই ব্যাঙ্কিং ট্রোজানগুলির সাথে অন্তত ন্যায়বিচারের সম্ভাবনা রয়েছে, যা অনেকের আর্থিক ক্ষতি করে। জানুয়ারী মাসে, SpyEye নামক ZeuS-এর একটি কুখ্যাত অনুকরণ সংস্করণের স্রষ্টা তার ম্যালওয়্যার সম্পর্কিত তারের এবং ব্যাঙ্কিং জালিয়াতির অভিযোগে মার্কিন আদালতে দোষী সাব্যস্ত করেছেন। "গ্রিবোডেমন" নামে অনলাইনে পরিচিত আলেকজান্ডার আন্দ্রেভিচ প্যানিন, ডোমিনিকান রিপাবলিকের ইন্টারপোলের এজেন্টরা রাশিয়ান নাগরিককে গ্রেপ্তার করেছিল এবং তাকে মার্কিন যুক্তরাষ্ট্রে নির্বাসিত করেছিল। এই ধরনের পরিস্থিতি মোকাবেলা করার জন্য মার্কিন যুক্তরাষ্ট্র এবং রাশিয়ার একটি বহিস্কার চুক্তি নেই। রাশিয়া চিকিৎসা সেবা প্রত্যাখ্যান সহ প্যানিনের দাবি করা দুর্ব্যবহারের প্রতিবাদ করেছে।

প্যানিনের মামলাটি সেই হুমকির দিকে মনোযোগ নিবদ্ধ করেছে জিউস সফ্টওয়্যার পোজ মত. প্যানিন তার সংস্করণটি হ্যাকারদের কাছে $1,000-এর কম দামে বিক্রি করেছিল এবং রিপোর্টগুলি ইঙ্গিত করে যে এটি অল্প সময়ের মধ্যে কয়েক মিলিয়ন ডলার আর্থিক চুরি করেছে। একজন প্যানিন গ্রাহক SpyEye ব্যবহার করে মাত্র 3.2 মাসে $6 মিলিয়নের মতো কাটিয়েছেন। এই ধরনের অর্থ ঝুঁকির সাথে, যে কোনো প্রতিবন্ধক মূল্য প্রদানের জন্য অত্যন্ত দীর্ঘ কারাদণ্ডের সাজা লাগবে।

ব্যাঙ্ক এবং অন্যান্য প্রতিষ্ঠানের সর্বোত্তম প্রচেষ্টা সত্ত্বেও, ZeuS এবং এর ক্লোনগুলি ডিজিটাল শংসাপত্র চুরি, লগ কীস্ট্রোক এবং ব্যাঙ্কিং শংসাপত্র চুরি করার ক্ষমতার সাথে নিরাপত্তার জন্য হুমকি দিয়ে চলেছে৷ চুরি হওয়া শংসাপত্রের ফলে ব্যাঙ্ক অ্যাকাউন্ট নিষ্কাশন হয়ে যেতে পারে এবং আক্রমণকারীদের অ্যাকাউন্টে অর্থ স্থানান্তরিত হতে পারে। ZeuS এর মূল উদ্দেশ্য হল ব্যাংকিং শংসাপত্র চুরি করা। SSL এর সার্টিফিকেট ওয়েবসাইট এবং তাদের ব্যবহারকারীদের এই ধরনের আক্রমণের শিকার হওয়া থেকে রক্ষা করে, তাই এই ট্রোজানরা সার্ভার স্তরে ডেটা চুরি করতে ব্যাকডোর বা অন্যান্য সংক্রামিত হোস্ট ব্যবহার করে

ZeuS তার কমান্ড এবং কন্ট্রোল সার্ভারের সাথে পিয়ার টু পিয়ার নেটওয়ার্কের মাধ্যমে যোগাযোগ করে, সবচেয়ে বিশিষ্টভাবে টর বেনামী নেটওয়ার্ক। টর সম্পূর্ণ আইনি এবং এটিকে নামিয়ে আনার কোনো উপায় নেই, নজরদারি শিল্পকে হতাশ করে।

ZeuS ব্যাঙ্কিং ট্রোজানের বিরুদ্ধে রক্ষা করার জন্য আমি কী করতে পারি?

আপনি যদি কমোডো ইন্টারনেট সিকিউরিটি ব্যবহার করেন তাহলে আপনার কম্পিউটার ZeuS থেকে নিরাপদ। সবচেয়ে খারাপভাবে, এটি স্যান্ডবক্স এলাকায় বিচ্ছিন্ন করা হবে যেখানে এটি কোন ক্ষতি করবে না। প্রয়োজনে, বিনামূল্যে ZeuS অপসারণ সফ্টওয়্যার উপলব্ধ, যেমন download.com থেকে নিম্নলিখিত: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

সম্পর্কিত সম্পদ:

ম্যালওয়্যার অপসারণ সরঞ্জাম

পিসির জন্য অ্যান্টিভাইরাস

সেরা অ্যান্টিভাইরাস সফটওয়্যার

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G