زمان خواندن: 3 دقیقه
به نظر می رسد که تروجان بانکی بدنام ZeuS مانند همنام خدای یونانی آن جاودانه است. در دسامبر گزارش شد که یک نسخه 64 بیتی جدید از این دزد اعتبار بانکی متمرکز ممکن است به زودی در طبیعت دیده شود. در این ماه، دو گزارش از نسخههای ZeuS منتشر شد که هر کدام دارای ویژگیهای منحصربهفردی برای فریب امنیت اینترنت هستند.
در اوایل این ماه، تحلیلگران در شرکت تحقیقاتی امنیتی Malcovery، نوع Gameover ZeuS را که به عنوان یک فایل اجرایی رمزگذاری شده پنهان شده بود، مشاهده کردند. فایل رمزگذاری شده می تواند از امنیت اینترنت عبور کند زیرا به نظر نمی رسد که یک فایل اجرایی باشد.
مانند گذشته، این رویکرد برای تحویل به ایمیل های هرزنامه متکی است و قربانی را با استفاده از یک برنامه دانلود کننده بدافزار به نام Upartre آلوده می کند. یک فایل .zip پیوست شده به ایمیل حاوی Upartre است که ابتدا فایل رمزگذاری شده را از اینترنت دانلود می کند و سپس فایل را رمزگشایی می کند. سپس فایل در یک مکان جدید با نام فایل جدید قرار می گیرد و در آینده برنامه ریزی می شود که اجرا شود.
به گفته محققان شرکت Malwarebytes، ZeuS در این هفته دوباره در خبرها قرار دارد، با خبر از روش تحویل جدید.
گونهای به نام ZeusVM یک فایل پیکربندی پنهان در یک تصویر JPEG را دانلود میکند که حاوی دامنههای بانکهایی است که بدافزار هدف قرار میدهد. این تکنیکی است که به نام Steganography شناخته می شود و در نظر گرفته شده است که سیستم های امنیتی را فریب دهد تا تصور کنند فایل یک تصویر بی ضرر است.
حداقل امکان عدالت با این تروجان های بانکی وجود دارد که باعث آسیب مالی به بسیاری می شود. در ژانویه، خالق نسخه تقلیدی بدنام ZeuS به نام SpyEye در دادگاه های ایالات متحده به اتهامات کلاهبرداری بانکی و کلاهبرداری مربوط به بدافزار خود اعتراف کرد. الکساندر آندریویچ پانین، معروف به "گریبودمون" در فضای مجازی، توسط ماموران اینترپل در جمهوری دومینیکن، تبعه روسیه را دستگیر و به ایالات متحده اخراج کردند. ایالات متحده و روسیه یک معاهده استرداد برای مقابله با چنین موقعیت هایی ندارند. روسیه به بدرفتاری ادعا شده توسط پانین، از جمله محرومیت از مراقبت های پزشکی اعتراض کرده است.
مورد پانین توجه را بر این تهدید متمرکز کرده است که زئوس مانند ژست نرم افزاری پانین نسخه خود را به قیمت کمتر از 1,000 دلار به هکرها فروخت و گزارش ها حاکی از آن بود که در مدت کوتاهی منجر به سرقت مالی میلیون ها دلاری شده است. یک مشتری Panin ممکن است تنها در 3.2 ماه با استفاده از SpyEye 6 میلیون دلار درو کرده باشد. با این نوع پول در خطر است، برای ایجاد هر گونه ارزش بازدارنده، به احکام زندان بسیار طولانی نیاز است.
علیرغم بهترین تلاشهای بانکها و سایر موسسات، ZeuS و شبیهسازیهای آن همچنان با تواناییاش در سرقت گواهیهای دیجیتال، فشار دادن کلیدهای لاگ و سرقت اعتبارات بانکی، امنیت را تهدید میکنند. اعتبار دزدیده شده می تواند منجر به تخلیه حساب های بانکی و انتقال پول به حساب مهاجمان شود. هدف اصلی ZeuS حفظ سرقت اطلاعات بانکی است. SSL گواهیها از وبسایتها و همچنین کاربران آنها در برابر چنین حملاتی محافظت میکنند، بنابراین این تروجانها از درهای پشتی یا سایر میزبانهای آلوده برای سرقت دادهها در سطح سرور استفاده میکنند.
ZeuS با سرورهای فرمان و کنترل خود از طریق شبکههای همتا به همتا، که برجستهترین آنها شبکه ناشناس Tor است، ارتباط برقرار میکند. Tor کاملا قانونی است و راهی برای پایین آوردن آن وجود ندارد و صنعت نظارت را ناامید می کند.
برای محافظت در برابر تروجان بانکی ZeuS چه کاری می توانم انجام دهم؟
اگر از Comodo Internet Security استفاده می کنید، رایانه شما در برابر ZeuS ایمن است. در بدترین حالت، در ناحیه سندباکس ایزوله خواهد شد که هیچ آسیبی به آن وارد نخواهد کرد. در صورت نیاز، نرم افزار حذف رایگان ZeuS در دسترس است، مانند موارد زیر از download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
منابع مرتبط:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
