Lesezeit: 3 Minuten
Der berüchtigte ZeuS Banking Trojaner scheint unsterblich zu sein, genau wie sein griechischer Namensvetter. Im Dezember wurde berichtet, dass eine neue 64-Bit-Version dieses auf Banken ausgerichteten Stealers für Anmeldeinformationen bald in freier Wildbahn zu sehen sein könnte. In diesem Monat gibt es zwei Berichte über ZeuS-Varianten, die jeweils einzigartige Funktionen zur Täuschung der Internetsicherheit bieten.
Anfang dieses Monats entdeckten Analysten des Sicherheitsforschungsunternehmens Malcovery die Gameover-Variante von ZeuS als verschlüsselte ausführbare Datei. Die verschlüsselte Datei kann an der Internetsicherheit vorbeigehen, da sie keine ausführbare Datei zu sein scheint.
Wie in der Vergangenheit basiert der Ansatz auf der Zustellung von Spam-E-Mails, die ein Opfer mit einem Malware-Downloader-Programm namens Upartre infizieren. Eine an die E-Mail angehängte ZIP-Datei enthält Upartre, das zuerst die verschlüsselte Datei aus dem Internet herunterlädt und dann die Datei DECRYPTS. Die Datei wird dann an einem neuen Speicherort mit einem neuen Dateinamen abgelegt und soll in Zukunft ausgeführt werden.
Laut Forschern der Firma Malwarebytes ist ZeuS diese Woche wieder in den Nachrichten, mit dem Wort einer neuen Versandmethode.
Eine Variante namens ZeusVM lädt eine Konfigurationsdatei herunter, die in einem JPEG-Bild versteckt ist und die Domänen der Banken enthält, auf die die Malware abzielt. Dies ist eine als Steganographie bekannte Technik, mit der Sicherheitssysteme dazu gebracht werden sollen, die Datei für ein harmloses Bild zu halten.
Es besteht zumindest die Möglichkeit der Gerechtigkeit mit diesen Bankentrojanern, die vielen finanziellen Schaden zufügen. Im Januar bekannte sich der Schöpfer einer berüchtigten Nachahmungsversion von ZeuS namens SpyEye vor US-Gerichten schuldig, Betrugsvorwürfe im Zusammenhang mit seiner Malware zu überweisen und zu überweisen. Aleksandr Andreevich Panin, online bekannt als "Gribodemon", wurde der russische Staatsbürger von Agenten von Interpol in der Dominikanischen Republik festgenommen und in die USA deportiert. Die Vereinigten Staaten und Russland haben keinen Extreditionsvertrag, um mit solchen Situationen fertig zu werden. Russland hat gegen die von Panin behauptete Misshandlung protestiert, einschließlich der Verweigerung der medizinischen Versorgung.
Panins Fall hat die Aufmerksamkeit auf die Bedrohung gelenkt, die ZeuS wie Software Pose. Panin verkaufte seine Version für weniger als 1,000 US-Dollar an Hacker. Berichten zufolge führte dies in kurzer Zeit zu einem finanziellen Diebstahl von vielen Millionen US-Dollar. Ein Panin-Kunde hat mit SpyEye in nur 3.2 Monaten möglicherweise bis zu 6 Millionen US-Dollar geerntet. Mit dieser Art von Geld wird es extrem lange Haftstrafen dauern, um einen abschreckenden Wert zu erzielen.
Trotz der größten Anstrengungen von Banken und anderen Institutionen bedrohen ZeuS und seine Klone weiterhin die Sicherheit, da sie digitale Zertifikate stehlen, Tastenanschläge protokollieren und Bankdaten stehlen können. Gestohlene Anmeldeinformationen können dazu führen, dass Bankkonten aufgebraucht und Geld auf das Konto des Angreifers überwiesen wird. Der Hauptzweck von ZeuS ist es, weiterhin Bankdaten zu stehlen. SSL Zertifikate schützen Websites und ihre Benutzer vor solchen Angriffen. Daher verwenden diese Trojaner Backdoors oder andere infizierte Hosts, um Daten auf Serverebene zu stehlen
ZeuS kommuniziert mit seinen Befehls- und Kontrollservern über Peer-to-Peer-Netzwerke, insbesondere das anonyme Tor-Netzwerk. Tor ist völlig legal und es gibt keine Möglichkeit, es zu Fall zu bringen, was die Überwachungsbranche frustriert.
Was kann ich tun, um mich vor dem ZeuS-Banking-Trojaner zu schützen?
Ihr Computer ist vor ZeuS geschützt, wenn Sie Comodo Internet Security verwenden. Im schlimmsten Fall wird es im Sandkastenbereich isoliert, wo es keinen Schaden anrichtet. Bei Bedarf steht eine kostenlose ZeuS-Entfernungssoftware zur Verfügung, z. B. die folgende von download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Ähnliche Resourcen:
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
