Lugemisaeg: 4 protokoll
Comodo Threat Research Labsi turbeinsenerid ja IT-eksperdid analüüsivad pidevalt tuhandeid pahavaraperekondi, mis üritavad suuri ja väikeseid IT-infrastruktuure hävitada ja kaost tekitada – ning tagada, et Comodo kliendid oleksid nende pahavaraperekondade eest kaitstud ja kaitstud.
Aadressil blogs.comodo.com käimasolevas postitustes vaatlevad Comodo turvaeksperdid konkreetset pahavaraperekonda ja võrdlevad seda Comodo täiustatud tarkvaraga. lõpp-punkti kaitse ja isoleerimistehnoloogia ning räägime, kuidas miks Comodo tehnoloogia võidab kogu pahavara. Comodo inseneriosakonna vanemasepresident Egemen Tas ja ohuuuringute direktor Igor Demihovskiy pakkusid selle väljaande jaoks oma vaatenurki, nagu ütles vanemtoodete turundusjuht Paul Mounkes.
Ülevaade
Esmakordselt teatati 2007. aastal, Zeus on brauseris töötav pahavara, mis üldiselt sihib internetipanga rakenduste kasutajaid. Zeusi looja ja operaator töötas välja tohutu 3.6 miljonist USA-s nakatunud masinast koosneva botneti ning lõi USA-s, Ühendkuningriigis ja Ukrainas suure ülemaailmse häkkerite ja rahamuulade võrgustiku. Nad teenisid vähemalt 70 miljonit dollarit, enne kui FBI lõpuks organisatsiooni 2010. aastal laiali lasi.
Kas Zeus on endiselt oht?
Kui arvate, et Zeus on surnud, mõelge uuesti. Edukas pahavara ei sure kunagi; see lihtsalt muutub, muutub keerukamaks ja/või seda kasutatakse erineval viisil. Zeus ise on loonud mitu metsikult edukat varianti ja arvatakse, et seda on kasutatud Advanced Persistent Threat (APT) rünnakute nagu Carbanak osana. Zeus saavutas veelgi suurema tuntuse, kui selle komponente kasutati Gameoveri loomisel Zeusi botnet mis levitas kardetud Cryptolockeri lunavara.
Pangad ja turvatehnoloogiad on MitB rünnakute tõkestamisel paremaks muutunud, kuid küberkuritegevuse maailm on keeruline malemäng, mis on täis käike ja vastukäike. Kas Zeus on lihtsalt vana, väsinud uudis? Kas olete Zeusi eest kaitstud? Ole kohtunik. Allpool on vaid kaks pealkirja, mis eelmisel aastal välja tulid.
Jaanuar 29, 2015: "New Zeusi variant kasutab keerukat juhtpaneeli"
August 24, 2015: "Sfinks: Uus Zeusi variant müügiks mustal turul"
Mida Zeus teeb?
Zeus langeb süsteemidesse, kasutades tüüpilisi sotsiaalse manipuleerimise rünnakuid, nagu andmepüük ja allalaadimine. Pärast installimist kasutab see võtmete logimise ja vormide haaramise/haagimise tehnikaid, et varastada kasutajatelt sisselogimiskoode ja isikuandmeid; aga see ei tee selle eriliseks. Lõppude lõpuks on viirused seda teinud juba ammu enne Zeusi sündi.
Zeusi geniaalsus seisneb tema võimes 1) kaaperdada dokumendiobjekti mudeli mooduli liides, et sisestada kohandatud kood brauseri HTTP-liiklusse, andes häkkerile piisavalt kontrolli kasutajaseansside üle, et nad saaksid kasutaja toiminguid pealt kuulata ja muuta nii, et pank saaks selle asemel häkkeri juhised. Ja 2) manipuleerida sellega, mida kasutaja ekraanil näeb, et varjata pahatahtlikku tegevust. See tähendab, et sel ajal, kui häkker raha varastab, näeb kasutaja endiselt oma tavalist varguseelset kontojääki ja tehingu kirje on nende eest varjatud. Seda tüüpi trikid loovad küberkurjategijatele suhteliselt suure võimaluse planeerida ja tegutseda.
Zeus on salakaval
Trusteeri sõnul, täiesti ajakohane traditsiooniline viirusetõrjetarkvara testitud edukuse määr on Zeusi vastu vaid 23%. Nii et kui tegemist on konkreetse troojalasega, viirusetõrjetarkvara jõudlus on palju halvem kui selle tavaline tabamuste või möödalaskmiste suhe. See on rohkem nagu miss-miss-miss-hit. See tähendab, et AV on oluline, kuid sellest ei piisa.
Pärast tuvastamist saab Zeusi raskustega eemaldada. Tõenäoliselt on see selleks ajaks aga kasutajale juba kahju teinud, sest paljudel juhtudel piisab pangakonto tühjendamiseks ühest nakatumispäevast. Sellepärast on hädavajalik takistada Zeusil kunagi teie süsteemides jalad alla saada.
Kuidas Comodo Zeusi võidab?
Comodo One'i kliendiga Täiustatud lõpp-punkti kaitse, tuvastatakse Zeusi käivitatav fail kohe pahavarana ja asetatakse karantiini või määratakse tundmatuks failiks ja see sunnitakse töötama turvalises virtuaalses kambris. Installer proovib luua kausta ja kaks faili – konfiguratsioonifaili ja faili varastatud andmete salvestamiseks. Comodo One Client'i konteiner keelab juurdepääsu süsteemi kõvakettale, suunates toimingu ümber virtuaalsele kettale, mis on kaitstud süsteemist täielikult eraldatud.
Samuti proovib käivitatav fail end sisestada mitmesse teenusesse, näiteks Winlogon.exe, explorer.exe ja exe. Kuna need teenused on virtualiseeritud, ei kahjustata kaitstud süsteemi.
Nagu eelnevalt mainitud, üritab Zeus pääseda juurde Document Object Module'i liidesele, et sisestada brauseri protsessidesse kohandatud koodi, et muuta nii kasutaja edastatavaid andmeid kui ka seda, mida kasutaja ekraanil näeb. Kui käivitatav fail töötab isolatsioonis, on see pime kõigi kasutaja- ja süsteemiprotsesside suhtes. See ei suuda leida, mida ta rünnaku sooritamiseks vajab, ja ebaõnnestub.
Kuid on ebatõenäoline, et käivitatav fail võib nende katsete tegemiseks piisavalt kaua töötada. Fail asetatakse liivakasti ja analüüsitakse Comodo One'i mitmekihilise lähenemisviisi abil. Kohalik ja pilvepõhine spetsialiseeritud Ohu analüüs ja kaitse (STAP) mootorid kombineerivad intelligentse tõlgendusega, et anda teada, et halb. Käivitav fail lõpetas ja sellega tegeles administraatori poliitika alusel ning konteiner kustutatakse, nagu poleks midagi juhtunud.
Ainult Comodo puhul on Zeus tõeliselt "surnud".
Kui tunnete, et teie ettevõtte IT-keskkond on andmepüügi, pahavara, nuhkvara või küberrünnakute rünnaku all, võtke ühendust turvakonsultantidega aadressil Comodo ohuuuringute laborid: https://enterprise.comodo.com/contact-us.php
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :on
- :on
- :mitte
- $ UP
- 1
- 24
- 7
- a
- võime
- MEIST
- juurdepääs
- konto
- tegevus
- meetmete
- tegevus
- edasijõudnud
- pärast
- jälle
- vastu
- Materjal: BPA ja flataatide vaba plastik
- üksi
- juba
- Ka
- an
- analüüsides
- ja
- rakendused
- lähenemine
- APT
- OLEME
- AS
- At
- rünnak
- Reageerib
- Katsed
- AV
- Halb
- saldod
- Pank
- pangakonto
- Pangandus
- BE
- sest
- muutub
- olnud
- enne
- Arvatakse
- alla
- Parem
- Must
- Blogi
- blogid
- sündinud
- bot
- brauseri
- ehitatud
- kuid
- by
- CAN
- viima
- juhtudel
- Põhjus
- muutma
- Vaidluste lahendamine
- Kaos
- Male
- klõps
- klient
- kood
- COM
- ühendama
- Tulema
- tuleb
- Ettevõtte omad
- suhteliselt
- keeruline
- komponendid
- pidevalt
- konsultandid
- kontakt
- Konteiner
- Piiramine
- kontrollida
- looma
- loob
- looja
- tava
- Kliendid
- küberrünnakud
- Küberkuritegevus
- küberkurjategijad
- andmed
- päev
- surnud
- määratud
- tuvastatud
- arenenud
- erinev
- Raskus
- Juhataja
- jagatud
- do
- dokument
- ei
- teeme
- tehtud
- ajam
- langes
- väljaanne
- kumbki
- Lõpp-punkt
- Inseneriteadus
- Inseneride
- Mootorid
- piisavalt
- tagades
- keskkond
- Isegi
- sündmus
- KUNAGI
- ekspertide
- ei
- peredele
- pere
- FBI
- tundma
- fail
- Faile
- Lõpuks
- eest
- vorm
- tasuta
- Alates
- täis
- täielikult
- kasumi saamine
- mäng
- üldiselt
- geenius
- saama
- andmine
- Globaalne
- globaalne võrk
- häkker
- häkkerid
- juhtus
- Raske
- kõvaketas
- Olema
- Pealkirjad
- siin
- varjatud
- varjama
- kaaperdamine
- Kuidas
- aga
- http
- HTTPS
- if
- kohe
- hädavajalik
- oluline
- in
- infrastruktuur
- paigaldatud
- kiire
- selle asemel
- juhised
- Intelligentne
- Interface
- tõlgendus
- sisse
- isoleeritud
- IT
- ITS
- ise
- jpg
- kohtunik
- lihtsalt
- Võti
- teatud
- Labs
- suur
- viimane
- Eelmisel aastal
- peitub
- nagu
- kohalik
- metsaraie
- Logi sisse
- Pikk
- Vaata
- masinad
- tehtud
- tegema
- TEEB
- malware
- juht
- palju
- Turundus
- suur
- vahendid
- mainitud
- miljon
- MitB
- mudel
- moodulid
- raha
- rohkem
- käike
- mitmekihiline
- mitmekordne
- peaaegu
- vajadustele
- võrk
- Uus
- uudised
- ei
- normaalne
- mitte midagi
- objekt
- of
- maha
- pakutud
- Vana
- on
- kunagi
- ONE
- jätkuv
- Internetis
- internetipanga
- ainult
- töötama
- operaator
- Võimalus
- or
- et
- organisatsioon
- välja
- üle
- osa
- eriline
- Paul
- jõudlus
- isiklik
- isiklikud andmed
- perspektiivid
- Phishing
- PHP
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- poliitika
- Postitusi
- president
- vältida
- varem
- tõenäoliselt
- Protsessid
- Toode
- kaitstud
- kaitse
- ransomware
- määr
- suhe
- saab
- tunnustatud
- rekord
- Eemaldatud
- Teatatud
- teadustöö
- tagasipöördumine
- jooks
- jooksmine
- ohutu
- müük
- tulemuskaart
- kindlustama
- turvalisus
- näeb
- saatma
- vanem
- Seeria
- Teenused
- istungid
- alates
- ühekordne
- väike
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- keeruline
- eriline
- spetsialiseeritud
- konkreetse
- nuhkvara
- Kestab
- jääma
- Veel
- varastatud
- salvestada
- edu
- edukas
- selline
- süsteem
- süsteemid
- rääkima
- eesmärgid
- tehnikat
- Tehnoloogiad
- Tehnoloogia
- kui
- et
- .
- maailm
- oma
- Neile
- Need
- nad
- mõtlema
- see
- tuhandeid
- oht
- aeg
- väsinud
- et
- traditsiooniline
- liiklus
- tehing
- Trojan
- tõeliselt
- kaks
- tüüp
- tüüpiline
- Uk
- Ukraina
- all
- tundmatu
- ajakohane
- Uudised
- us
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- variant
- otsus
- Asepresident
- virtuaalne
- viirused
- vs
- oli
- kuidas
- Hästi
- olid
- M
- Mis on
- millal
- kuigi
- tervikuna
- miks
- will
- koos
- maailm
- halvem
- aasta
- sa
- Sinu
- sephyrnet
- Zeus