Trojan ZeuS Banking Surfaces ξανά και ξανά

Χρόνος διαβασματός: 3 πρακτικά

Το διαβόητο ZeuS Banking Trojan φαίνεται να είναι αθάνατο, όπως το ελληνικό ομώνυμο θεό του. Τον Δεκέμβριο αναφέρθηκε ότι μια νέα έκδοση 64bit αυτού του τραπεζικού εστιασμένου διαπιστευτηρίου θα μπορούσε σύντομα να εμφανιστεί στην άγρια ​​φύση. Αυτό το μήνα, υπάρχουν δύο αναφορές σχετικά με τις παραλλαγές ZeuS, η καθεμία με μοναδικές δυνατότητες για εξαπάτηση της ασφάλειας στο Διαδίκτυο.

Νωρίτερα αυτό το μήνα, οι αναλυτές της εταιρείας έρευνας ασφαλείας Malcovery εντόπισαν την παραλλαγή Gameover του ZeuS στο χαλαρό, μεταμφιεσμένο ως κρυπτογραφημένο εκτελέσιμο αρχείο. Το κρυπτογραφημένο αρχείο μπορεί να παρακάμψει την ασφάλεια στο Διαδίκτυο επειδή δεν φαίνεται να είναι εκτελέσιμο.

Όπως και στο παρελθόν, η προσέγγιση βασίζεται σε ανεπιθύμητη αλληλογραφία για παράδοση, μολύνοντας ένα θύμα χρησιμοποιώντας ένα πρόγραμμα λήψης κακόβουλου λογισμικού που ονομάζεται Upartre. Ένα αρχείο .zip που επισυνάπτεται στο email περιέχει το Upartre, το οποίο κατεβάζει πρώτα το κρυπτογραφημένο αρχείο από το Διαδίκτυο και στη συνέχεια ΑΠΟΚΑΛΥΨΕΙ το αρχείο. Το αρχείο τοποθετείται στη συνέχεια σε μια νέα θέση με ένα νέο όνομα αρχείου και έχει προγραμματιστεί να εκτελεστεί στο μέλλον.

Το ZeuS βρίσκεται ξανά στα νέα αυτή την εβδομάδα, με μια νέα μέθοδο παράδοσης, σύμφωνα με ερευνητές της εταιρείας Malwarebytes.
Μια παραλλαγή που ονομάζεται ZeusVM κατεβάζει ένα αρχείο διαμόρφωσης κρυμμένο σε μια εικόνα JPEG που περιέχει τους τομείς των τραπεζών που θα στοχεύσει το κακόβουλο λογισμικό. Αυτή είναι μια τεχνική γνωστή ως Steganography και προορίζεται να παραπλανήσει τα συστήματα ασφαλείας ώστε να θεωρήσει ότι το αρχείο είναι μια ακίνδυνη εικόνα.

Υπάρχει τουλάχιστον η πιθανότητα δικαιοσύνης με αυτούς τους τραπεζικούς trojans, που προκαλούν οικονομική ζημία σε πολλούς. Τον Ιανουάριο, ο δημιουργός μιας διαβόητης απομιμητικής έκδοσης του ZeuS, ο οποίος ονομάζεται SpyEye, ομολόγησε ένοχος στα δικαστήρια των ΗΠΑ για διώξεις και τραπεζικές απάτες που σχετίζονται με το κακόβουλο λογισμικό του. Ο Aleksandr Andreevich Panin, γνωστός στο Διαδίκτυο ως "Gribodemon", συνελήφθη από τον Ρώσο υπήκοο από πράκτορες της Ιντερπόλ στη Δομινικανή Δημοκρατία και τον είχε απελάσει στις ΗΠΑ. Οι Ηνωμένες Πολιτείες και η Ρωσία δεν έχουν συνθήκη επέκτασης για να αντιμετωπίσουν καταστάσεις όπως αυτή. Η Ρωσία διαμαρτυρήθηκε για κακομεταχείριση που ισχυρίστηκε ο Panin, συμπεριλαμβανομένης της άρνησης ιατρικής περίθαλψης.

Η υπόθεση του Panin έχει εστιάσει την προσοχή στην απειλή ZeuS σαν πόζα λογισμικού. Ο Panin πούλησε την έκδοσή του σε λιγότερο από 1,000 $ σε χάκερ και αναφορές έδειξαν ότι είχε ως αποτέλεσμα πολλά εκατομμύρια δολάρια σε οικονομική κλοπή σε σύντομο χρονικό διάστημα. Ένας πελάτης της Panin μπορεί να έχει αποκομίσει έως 3.2 εκατομμύρια δολάρια σε μόλις 6 μήνες χρησιμοποιώντας το SpyEye. Με τέτοιου είδους χρήματα που διακυβεύονται, θα χρειαστούν πολύ μεγάλες ποινές φυλάκισης για την παροχή αποτρεπτικής αξίας.

Παρά τις καλύτερες προσπάθειες τραπεζών και άλλων ιδρυμάτων, η ZeuS και οι κλώνοι της συνεχίζουν να απειλούν την ασφάλεια με την ικανότητά της να κλέβει ψηφιακά πιστοποιητικά, να πληκτρολογεί πληκτρολόγια και να κλέβει τραπεζικά διαπιστευτήρια. Τα κλεμμένα διαπιστευτήρια μπορεί να οδηγήσουν σε εξαντλημένους τραπεζικούς λογαριασμούς και χρήματα που μεταφέρονται στον λογαριασμό των εισβολέων. Ο κύριος σκοπός του ZeuS είναι να συνεχίσει να κλέβει τα τραπεζικά διαπιστευτήρια. SSL Τα πιστοποιητικά προστατεύουν ιστότοπους καθώς και τους χρήστες τους από το να πέσουν θύματα τέτοιων επιθέσεων, επομένως αυτοί οι trojans χρησιμοποιούν backdoors ή άλλους μολυσμένους κεντρικούς υπολογιστές για να κλέψουν δεδομένα σε επίπεδο διακομιστή

Το ZeuS επικοινωνεί με τους διακομιστές εντολών και ελέγχου μέσω δικτύων peer to peer, κυρίως το ανώνυμο δίκτυο Tor. Το Tor είναι απολύτως νόμιμο και δεν υπάρχει τρόπος να το κατεβάσει, απογοητεύοντας τη βιομηχανία παρακολούθησης.

Τι μπορώ να κάνω για να προστατέψω από το Trojan ZeuS Banking;

Ο υπολογιστής σας είναι ασφαλής από το ZeuS εάν χρησιμοποιείτε το Comodo Internet Security. Στη χειρότερη περίπτωση, θα απομονωθεί στην περιοχή με άμμο όπου δεν θα βλάψει. Εάν χρειαστεί, διατίθεται δωρεάν λογισμικό αφαίρεσης ZeuS, όπως το ακόλουθο από το download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Σχετικοί πόροι:

Εργαλεία αφαίρεσης κακόβουλου λογισμικού

Antivirus για υπολογιστή

Το καλύτερο λογισμικό προστασίας από ιούς

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ