Lugemisaeg: 3 protokoll
Kurikuulus ZeuS Banking Trooja näib olevat surematu, nagu selle kreeka jumala nimekaim. Detsembris teatati, et selle pangandusele keskendunud mandaadivarguse uut 64-bitist versiooni võidakse varsti näha looduses. Sel kuul on saadaval kaks aruannet ZeuS-i variantide kohta, millest igaühel on ainulaadsed funktsioonid Interneti-turvalisuse petmiseks.
Selle kuu alguses märkasid turvauuringute firma Malcovery analüütikud ZeuS-i Gameoveri varianti, mis on varjatud krüptitud käivitatava failina. Krüptitud fail võib Interneti-turvalisusest mööda minna, kuna see ei tundu olevat käivitatav fail.
Nagu varemgi, tugineb lähenemine kohaletoimetamisel rämpspostile, nakatades ohvrit Upartre-nimelise pahavara allalaadimisprogrammi abil. Meilile lisatud ZIP-fail sisaldab Upartret, mis laadib esmalt krüptitud faili Internetist alla ja seejärel DEKRYPTIB faili. Seejärel paigutatakse fail uue failinimega uude asukohta ja seda plaanitakse tulevikus käivitada.
Firma Malwarebytes teadlaste sõnul on ZeuS sel nädalal taas uudistes, teatades uuest tarneviisist.
Variant nimega ZeusVM laadib alla JPEG-kujutisesse peidetud konfiguratsioonifaili, mis sisaldab nende pankade domeene, mida pahavara sihib. Seda tehnikat nimetatakse steganograafiaks ja selle eesmärk on meelitada turvasüsteeme mõtlema, et fail on kahjutu kujutis.
Nende pangandustroojalastega, mis põhjustavad paljudele rahalist kahju, on vähemalt õigluse võimalus. Jaanuaris tunnistas kurikuulsa ZeuS-i imitatsiooniversiooni SpyEye looja USA kohtutes süüdi oma pahavaraga seotud pangandus- ja pangapettuses. Interpoli agendid vahistasid Dominikaani Vabariigis Vene kodaniku Aleksandr Andrejevitš Panini, keda võrgus tuntakse kui "Gribodemonit", ja saatsid ta USA-sse. USA-l ja Venemaal ei ole selliste olukordade lahendamiseks väljaandmislepingut. Venemaa on protestinud Panini väidetava väärkohtlemise, sealhulgas arstiabi andmisest keeldumise vastu.
Panini juhtum on keskendunud sellele ohule ZeuS'i nagu tarkvara poos. Panin müüs oma versiooni häkkeritele alla 1,000 dollari eest ja aruannete kohaselt põhjustas see lühikese aja jooksul miljoneid dollareid rahalisi vargusi. Üks Panini klient võis SpyEye abil vaid 3.2 kuuga koguda 6 miljonit dollarit. Kui selline raha on kaalul, kulub hoiatava väärtuse saamiseks äärmiselt pikki vanglakaristusi.
Vaatamata pankade ja teiste institutsioonide parimatele jõupingutustele ohustavad ZeuS ja selle kloonid jätkuvalt turvalisust oma võimega varastada digitaalseid sertifikaate, logida klahvivajutusi ja varastada pangamandaate. Varastatud volikirjad võivad põhjustada pangakontode tühjenemist ja raha ülekandmist ründaja kontole. ZeuS-i põhieesmärk on jätkuvalt varastada pangaandmeid. SSL sertifikaadid kaitsevad veebisaite ja ka nende kasutajaid selliste rünnakute ohvriks langemise eest, nii et need troojalased kasutavad serveri tasemel andmete varastamiseks tagauksi või muid nakatunud hoste.
ZeuS suhtleb oma käsu- ja juhtimisserveritega peer-to-peer võrkude kaudu, millest kõige silmatorkavam on Tor anonüümne võrk. Tor on täiesti seaduslik ja seda ei ole võimalik alandada, mis valmistab järelevalvetööstusele meelehärmi.
Mida saan teha, et kaitsta ZeuS Banking Trooja eest?
Kui kasutate Comodo Internet Securityt, on teie arvuti ZeuS-i eest kaitstud. Halvimal juhul eraldatakse see liivakasti piirkonnas, kus see ei kahjusta. Vajadusel on saadaval tasuta ZeuS-i eemaldamise tarkvara, näiteks järgmine saidilt download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Seotud ressursid:
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
