Χρόνος διαβασματός: 4 πρακτικά
Οι μηχανικοί ασφαλείας και οι ειδικοί πληροφορικής από τα Comodo Threat Research Labs αναλύουν συνεχώς τις χιλιάδες οικογένειες κακόβουλου λογισμικού που προσπαθούν να προκαλέσουν καταστροφή και χάος στις υποδομές πληροφορικής μεγάλων και μικρών - και διασφαλίζοντας ότι οι πελάτες της Comodo παραμένουν προστατευμένοι και ασφαλείς από αυτές τις οικογένειες κακόβουλου λογισμικού.
Σε μια συνεχιζόμενη σειρά αναρτήσεων εδώ στο blogs.comodo.com, οι εμπειρογνώμονες ασφαλείας στο Comodo θα εξετάσουν μια συγκεκριμένη οικογένεια κακόβουλου λογισμικού και θα το συσσωρεύσουν έναντι των προηγμένων Comodo προστασία τελικού σημείου και τεχνολογία περιορισμού, και μιλήστε για το πώς γιατί η τεχνολογία της Comodo νικά όλα τα κακόβουλα προγράμματα. Ο Ανώτερος Αντιπρόεδρος της Μηχανικής της Comodo Egemen Tas και Διευθυντής της Έρευνας Απειλών, ο Igor Demihovskiy προσέφερε τις προοπτικές τους για αυτήν την έκδοση, όπως είπε στον ανώτερο διευθυντή μάρκετινγκ προϊόντων Paul Mounkes.
Επισκόπηση
Αναφέρθηκε για πρώτη φορά το 2007, το Zeus είναι ένα κακόβουλο λογισμικό «man-in-the-browser» που στοχεύει γενικά χρήστες διαδικτυακών τραπεζικών εφαρμογών. Ο δημιουργός και χειριστής του Zeus ανέπτυξε ένα τεράστιο botnet 3.6 εκατομμυρίων μηχανών που έχουν μολυνθεί μόνο στις ΗΠΑ και δημιούργησε ένα μεγάλο παγκόσμιο δίκτυο χάκερ και μουλάρια χρημάτων στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ουκρανία. Κέρδισαν με τουλάχιστον 70 εκατομμύρια δολάρια πριν το FBI διαλύσει τελικά τον οργανισμό το 2010.
Ο Δίας εξακολουθεί να αποτελεί απειλή;
Αν νομίζετε ότι ο Δίας είναι νεκρός, ξανασκεφτείτε το. Το επιτυχές κακόβουλο λογισμικό δεν πεθαίνει ποτέ. αλλάζει, γίνεται πιο εξελιγμένο και / ή χρησιμοποιείται με διαφορετικούς τρόπους. Ο ίδιος ο Zeus έχει δημιουργήσει πολλές εξαιρετικά επιτυχημένες παραλλαγές και πιστεύεται ότι χρησιμοποιήθηκε ως μέρος των επιθέσεων Advanced Persistent Threat (APT) όπως το Carbanak. Ο Zeus κέρδισε ακόμη μεγαλύτερη φήμη όταν τα συστατικά του χρησιμοποιήθηκαν για τη δημιουργία του Gameover Botnet του Δία που διανέμει το φοβερό ransomware Cryptolocker.
Οι τράπεζες και οι τεχνολογίες ασφαλείας έχουν βελτιωθεί κατά την ανατροπή των επιθέσεων MitB, αλλά ο κόσμος του εγκλήματος στον κυβερνοχώρο είναι ένα σύνθετο παιχνίδι σκακιού γεμάτο κινήσεις και αντεπιθέσεις. Είναι ο Δίας απλώς παλιά, κουρασμένος νέα; Είστε ασφαλείς από τον Δία; Είστε ο δικαστής. Παρακάτω είναι μόνο δύο από τους τίτλους που θα κυκλοφορήσουν τον τελευταίο χρόνο.
Ιανουάριος 29, 2015: «Η νέα παραλλαγή Zeus χρησιμοποιεί εξελιγμένο πίνακα ελέγχου»
Αύγουστος 24, 2015: “Sphinx: Νέα παραλλαγή Zeus προς πώληση στη μαύρη αγορά”
Τι κάνει ο Zeus;
Το Zeus πέφτει σε συστήματα που χρησιμοποιούν τυπικές επιθέσεις κοινωνικής μηχανικής, όπως το ηλεκτρονικό ψάρεμα και τις λήψεις. Μόλις εγκατασταθεί, χρησιμοποιεί την καταγραφή κλειδιών και τις τεχνικές αρπαγής / «αγκίστρωσης» για κλοπή κωδικών σύνδεσης και προσωπικών δεδομένων από τους χρήστες. αλλά αυτό δεν το κάνει ξεχωριστό. Άλλωστε, οι ιοί το κάνουν αυτό πολύ καιρό πριν γεννηθεί ο Δίας.
Η ιδιοφυΐα του Zeus έγκειται στην ικανότητά της να 1) εισβάλλει στη διασύνδεση Module Object Model Module για να εισάγει προσαρμοσμένο κώδικα στην κίνηση HTTP του προγράμματος περιήγησης, δίνοντας στον χάκερ αρκετό έλεγχο στις συνεδρίες χρηστών ώστε να μπορούν να υποκλέψουν και να αλλάξουν τις ενέργειες του χρήστη έτσι ώστε η τράπεζα να λάβει αντ 'αυτού οδηγίες του χάκερ. Και 2) χειριστείτε αυτό που βλέπει ο χρήστης στην οθόνη για να κρύψει κακόβουλη δραστηριότητα. Αυτό σημαίνει ότι, ενώ ο εισβολέας κλέβει χρήματα, ο χρήστης εξακολουθεί να βλέπει τα κανονικά του υπόλοιπα λογαριασμού πριν από την κλοπή και η εγγραφή της συναλλαγής είναι κρυμμένη από αυτά. Αυτός ο τύπος απάτης δημιουργεί ένα συγκριτικά τεράστιο παράθυρο ευκαιριών για τους κυβερνοεγκληματίες να σχεδιάζουν και να λειτουργούν.
Ο Δίας είναι ύπουλος
Σύμφωνα με τον Trusteer, πλήρως ενημερωμένο παραδοσιακό λογισμικό προστασίας από ιούς έχει δοκιμασμένο ποσοστό επιτυχίας μόνο 23% έναντι του Zeus. Οπότε όταν πρόκειται για το συγκεκριμένο Τρωικό, λογισμικό προστασίας από ιούς Η απόδοση είναι πολύ χειρότερη από τη συνήθη αναλογία επιτυχίας ή απώλειας. Είναι περισσότερο σαν miss-miss-miss-hit. Αυτό σημαίνει ότι είναι σημαντικό να έχετε AV, αλλά δεν είναι αρκετό.
Μόλις εντοπιστεί, το Zeus μπορεί να αφαιρεθεί με δυσκολία. Ωστόσο, εκείνη τη στιγμή πιθανότατα έχει ήδη προκαλέσει ζημιά στον χρήστη, επειδή σε πολλές περιπτώσεις μια μέρα μόλυνσης είναι αρκετή για να αδειάσει έναν τραπεζικό λογαριασμό. Γι 'αυτό είναι επιτακτική ανάγκη να αποτρέψουμε το Zeus να κερδίσει ποτέ τα πόδια του στα συστήματά σας.
Πώς η Comodo νικά τον Zeus;
Με πελάτη Comodo One Προηγμένη προστασία τελικού σημείου, το εκτελέσιμο Zeus αναγνωρίζεται αμέσως ως κακόβουλο λογισμικό και καραντίνα ή ορίζεται ως άγνωστο αρχείο και αναγκάζεται να εκτελεστεί σε ασφαλή εικονικό περιορισμό. Το πρόγραμμα εγκατάστασης θα προσπαθήσει να δημιουργήσει ένα φάκελο και δύο αρχεία - ένα αρχείο διαμόρφωσης και ένα αρχείο για την αποθήκευση κλεμμένων δεδομένων. Το κοντέινερ του Comodo One Client αρνείται την πρόσβαση στον σκληρό δίσκο του συστήματος, ανακατευθύνει την ενέργεια σε μια εικονική μονάδα δίσκου που είναι πλήρως απομονωμένη από το προστατευμένο σύστημα.
Το εκτελέσιμο θα προσπαθήσει επίσης να εισαχθεί σε πολλές υπηρεσίες, όπως Winlogon.exe, explorer.exe και svchost.exe. Επειδή αυτές οι υπηρεσίες είναι εικονικοποιημένες, δεν βλάπτεται το προστατευμένο σύστημα.
Όπως αναφέρθηκε προηγουμένως, ο Zeus επιχειρεί να αποκτήσει πρόσβαση στη διεπαφή της Ενότητας αντικειμένου εγγράφου προκειμένου να εισάγει προσαρμοσμένο κώδικα σε διαδικασίες προγράμματος περιήγησης για να αλλάξει τα δεδομένα που μεταδίδει ο χρήστης καθώς και αυτό που βλέπει ο χρήστης στην οθόνη. Με το εκτελέσιμο σε περιορισμό, είναι τυφλό για όλες τις διαδικασίες χρήστη και συστήματος. Δεν είναι σε θέση να εντοπίσει τι χρειάζεται για να πραγματοποιήσει την επίθεσή του και αποτυγχάνει.
Αλλά είναι απίθανο το εκτελέσιμο να επιτρέπεται να τρέχει σε περιορισμό ακόμη και για μεγάλο χρονικό διάστημα για να κάνει αυτές τις προσπάθειες. Το αρχείο υποβάλλεται σε άμμο και αναλύεται χρησιμοποιώντας την προσέγγιση πολλαπλών στρωμάτων Comodo One. Τοπικά και cloud-based Specialized Ανάλυση απειλών και οι κινητήρες προστασίας (STAP) συνδυάζονται με έξυπνη ερμηνεία για να αποδώσουν την ετυμηγορία του Known Bad. Το εκτελέσιμο τερμάτισε και αντιμετώπισε ανά πολιτική διαχειριστή και το κοντέινερ διαγράφεται σαν να μην συνέβη ποτέ τίποτα.
Μόνο με το Comodo είναι ο Zeus πραγματικά «νεκρός».
Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή κυβερνοεπιθέσεις, επικοινωνήστε με τους συμβούλους ασφαλείας στο Comodo 'Threat Research Labs: https://enterprise.comodo.com/contact-us.php
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :έχει
- :είναι
- :δεν
- $UP
- 1
- 24
- 7
- a
- ικανότητα
- Σχετικα
- πρόσβαση
- Λογαριασμός
- Ενέργειες
- ενεργειών
- δραστηριότητα
- προηγμένες
- Μετά το
- πάλι
- κατά
- Όλα
- alone
- ήδη
- Επίσης
- an
- αναλύοντας
- και
- εφαρμογές
- πλησιάζω
- APT
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- AV
- Κακός
- ισορροπίες
- Τράπεζα
- τραπεζικό λογαριασμό
- Τράπεζες
- BE
- επειδή
- γίνεται
- ήταν
- πριν
- Πιστεύεται
- παρακάτω
- Καλύτερα
- Μαύρη
- Μπλοκ
- ιστολόγια
- γεννημένος
- botnet
- πρόγραμμα περιήγησης
- χτισμένο
- αλλά
- by
- CAN
- κουβαλάω
- περιπτώσεις
- Αιτία
- αλλαγή
- Αλλαγές
- Χάος
- Σκάκι
- κλικ
- πελάτης
- κωδικός
- COM
- συνδυασμός
- Ελάτε
- έρχεται
- Εταιρεία
- συγκριτικά
- συγκρότημα
- εξαρτήματα
- συνεχώς
- σύμβουλοι
- επικοινωνήστε μαζί μας
- Δοχείο
- Περιορισμός
- έλεγχος
- δημιουργία
- δημιουργεί
- δημιουργός
- έθιμο
- Πελάτες
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- ημέρα
- νεκρός
- καθορισμένο
- εντοπιστεί
- αναπτύχθηκε
- διαφορετικές
- Δυσκολία
- Διευθυντής
- διανέμονται
- do
- έγγραφο
- κάνει
- πράξη
- γίνεται
- αυτοκίνητο
- έπεσε
- έκδοση
- είτε
- Τελικό σημείο
- Μηχανική
- Μηχανικοί
- Κινητήρες
- αρκετά
- εξασφαλίζοντας
- Περιβάλλον
- Even
- Συμβάν
- ΠΑΝΤΑ
- εμπειρογνώμονες
- αποτυγχάνει
- οικογένειες
- οικογένεια
- FBI
- αισθάνομαι
- Αρχεία
- Αρχεία
- Τελικά
- Για
- μορφή
- Δωρεάν
- από
- πλήρη
- πλήρως
- κερδίζει
- παιχνίδι
- γενικά
- μεγαλοφυία
- παίρνω
- Δίνοντας
- Παγκόσμιο
- παγκόσμιο δίκτυο
- χάκερ
- χάκερ
- συνέβη
- Σκληρά
- σκληρό δίσκο
- Έχω
- Τίτλοι
- εδώ
- κρυμμένο
- Κρύβω
- ληστεύω
- Πως
- Ωστόσο
- http
- HTTPS
- if
- αμέσως
- επιτακτικός
- σημαντικό
- in
- υποδομή
- εγκατασταθεί
- στιγμή
- αντί
- οδηγίες
- Έξυπνος
- περιβάλλον λειτουργίας
- ερμηνεία
- σε
- απομονωμένος
- IT
- ΤΟΥ
- εαυτό
- jpg
- δικαστής
- μόλις
- Κλειδί
- γνωστός
- Labs
- large
- Επίθετο
- Πέρυσι
- βρίσκεται
- Μου αρέσει
- τοπικός
- ξύλευση
- Σύνδεση
- Μακριά
- ματιά
- μηχανήματα
- που
- κάνω
- ΚΑΝΕΙ
- malware
- διευθυντής
- πολοί
- Μάρκετινγκ
- μαζική
- μέσα
- που αναφέρθηκαν
- εκατομμύριο
- MitB
- μοντέλο
- Μονάδα μέτρησης
- χρήματα
- περισσότερο
- κινήσεις
- πολυστρωματικά
- πολλαπλούς
- σχεδόν
- ανάγκες
- δίκτυο
- Νέα
- νέα
- Όχι.
- κανονικός
- τίποτα
- αντικείμενο
- of
- off
- προσφέρονται
- Παλιά
- on
- μια φορά
- ONE
- συνεχή
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- αποκλειστικά
- λειτουργούν
- χειριστής
- Ευκαιρία
- or
- τάξη
- επιχειρήσεις
- έξω
- επί
- μέρος
- Ειδικότερα
- Παύλος
- επίδοση
- προσωπικός
- προσωπικά δεδομένα
- προοπτικές
- Phishing
- PHP
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- Δημοσιεύσεις
- πρόεδρος
- πρόληψη
- προηγουμένως
- πιθανώς
- Διεργασίες
- Προϊόν
- προστατεύονται
- προστασία
- ransomware
- Τιμή
- αναλογία
- λαμβάνει
- αναγνωρισμένος
- ρεκόρ
- Καταργήθηκε
- αναφέρθηκαν
- έρευνα
- απόδοση
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- πώληση
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- βλέπει
- στείλετε
- αρχαιότερος
- Σειρές
- Υπηρεσίες
- συνεδρίες
- αφού
- ενιαίας
- small
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- εξελιγμένα
- ειδική
- ειδικευμένος
- συγκεκριμένες
- spyware
- σωρός
- παραμονή
- Ακόμη
- κλαπεί
- κατάστημα
- επιτυχία
- επιτυχής
- τέτοιος
- σύστημα
- συστήματα
- Συζήτηση
- στόχους
- τεχνικές
- Τεχνολογίες
- Τεχνολογία
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- χιλιάδες
- απειλή
- ώρα
- κουρασμένος
- προς την
- παραδοσιακός
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- συναλλαγή
- Trojan
- όντως
- δύο
- τύπος
- τυπικός
- Uk
- Ukraine
- υπό
- άγνωστος
- up-to-ημερομηνία
- ενημερώσεις
- us
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- Παραλλαγή
- Ετυμηγορία
- Vice President
- Πραγματικός
- ιούς
- vs
- ήταν
- τρόπους
- ΛΟΙΠΌΝ
- ήταν
- Τι
- Τι είναι
- πότε
- ενώ
- όλως
- WHY
- θα
- με
- κόσμος
- χειρότερος
- έτος
- Εσείς
- Σας
- zephyrnet
- Δίας