Lukuaika: 4 pöytäkirja
Comodo Threat Research Labsin tietoturvainsinöörit ja tietotekniikan asiantuntijat analysoivat jatkuvasti tuhansia haittaohjelmistoperheitä, jotka yrittävät aiheuttaa tuhoa ja kaaosta suurten ja pienten IT-infrastruktuurien käyttöön - ja varmistavat, että Comodon asiakkaat ovat suojattuja ja suojattuja näiltä haittaohjelmaperheiltä.
Comodon tietoturva-asiantuntijat tarkastelevat jatkuvaa viestisarjaa täällä blogs.comodo.com tietyn haittaohjelmaperheen kanssa ja pinoavat sen Comodon edistyneiden kanssa päätepisteiden suojaus ja suojarakennustekniikkaa, ja puhutaan miksi Comodon tekniikka torjuu kaikki haittaohjelmat. Comodo Engineeringin varatoimitusjohtaja Egemen Tas ja uhatutkimuksen johtaja Igor Demihovskiy tarjosi näkökulmansa tähän painotukseen, kuten vanhemmalle tuotemarkkinointipäällikölle Paul Mounkesille kerrottiin.
Yleiskatsaus
Ensimmäisen kerran vuonna 2007 raportoitu Zeus on selaimessa toimiva haittaohjelma, joka yleensä kohdistuu verkkopankkisovellusten käyttäjiin. Zeuksen luoja ja ylläpitäjä kehittivät massiivisen botnetin, 3.6 miljoonan koneen tartunnan pelkästään Yhdysvalloissa, ja rakensi laajan maailmanlaajuisen hakkereiden ja rahamuulien verkoston Yhdysvalloissa, Isossa-Britanniassa ja Ukrainassa. He ansaitsivat vähintään 70 miljoonalla dollarilla ennen kuin FBI purettiin organisaatio lopulta vuonna 2010.
Onko Zeus edelleen uhka?
Jos luulet Zeuksen olevan kuollut, ajattele uudelleen. Onnistunut haittaohjelma ei koskaan kuole; se vain muuttuu, muuttuu hienostuneemmaksi ja / tai sitä käytetään eri tavoin. Itse Zeus on syntynyt useita villisesti onnistuneita variantteja, ja uskotaan, että sitä on käytetty osana pitkälle kehitettyä jatkuvaa uhkaa (APT) kohdistuvia hyökkäyksiä, kuten Carbanak. Zeus sai vielä enemmän tunnetta, kun sen komponentteja käytettiin Gameoverin luomiseen Zeus-bottiverkko joka levitti pelättyä Cryptolocker-lunnaohjelmistoa.
Pankit ja turvatekniikat ovat parantuneet paremmin estämään MitB-hyökkäyksiä, mutta verkkorikollisuus on monimutkainen shakkipeli, joka on täynnä liikkeitä ja vastaliikkeitä. Onko Zeus vain vanhoja, väsyneitä uutisia? Oletko turvassa Zeukselta? Sinä olet tuomari. Alla on vain kaksi otsikoista, jotka ilmestyvät viime vuonna.
Tammikuu 29, 2015: ”Uusi Zeus-versio käyttää hienostunutta ohjauspaneelia”
Elokuu 24, 2015: “Sphinx: Uusi Zeus-versio myytävänä mustalla markkinoilla”
Mitä Zeus tekee?
Zeus pudotetaan järjestelmiin käyttämällä tyypillisiä sosiaalisen insinöörin hyökkäyksiä, kuten tietojenkalastelua ja tiedostojen lataamista. Asennuksensa jälkeen se käyttää avainten kirjaamista ja muodon tarttumistekniikoita varastaakseen käyttäjätunnuksia ja henkilökohtaisia tietoja. mutta se ei tee siitä erityistä. Loppujen lopuksi virukset ovat tehneet niin jo kauan ennen Zeuksen syntymää.
Zeuksen nero on kyvyssä 1) kaapata asiakirjaobjektimallimoduulin käyttöliittymä injektoidaksesi mukautettu koodi selaimen HTTP-liikenteeseen antamalla hakkereille riittävästi hallintaa käyttäjän istunnoissa, jotta he voivat siepata ja muuttaa käyttäjän toimia siten, että pankki vastaanottaa hakkeri ohjeet sen sijaan. Ja 2) manipuloida sitä, mitä käyttäjä näkee näytöllä, piilottaakseen haitallisen toiminnan. Tämä tarkoittaa sitä, että vaikka hakkeri varastaisi rahaa, käyttäjä näkee silti heidän normaalit varkauksia edeltävät tilin saldot ja tapahtuman tietue on piilotettu heiltä. Tämäntyyppinen huijaus luo suhteellisen suuren ikkunan mahdollisuuden verkkorikollisille suunnitella ja toimia.
Zeus on salakavala
Trusteerin mukaan, täysin ajan tasalla perinteinen virustorjuntaohjelmisto on testattu menestysaste vain 23% Zeusta vastaan. Joten kun kyse on tästä troijalaisesta, virustorjuntaohjelmisto suorituskyky on paljon huonompi kuin sen tavanomainen osuma-tai-miss-suhde. Se on enemmän kuin miss-miss-miss-hit. Tämä tarkoittaa, että on tärkeää, että sinulla on AV, mutta se ei ole läheskään tarpeeksi.
Kun Zeus on havaittu, se voidaan poistaa vaikeasti. Siihen mennessä se on kuitenkin todennäköisesti jo aiheuttanut vahinkoa käyttäjälle, koska monissa tapauksissa yksi infektiopäivä riittää pankkitilin tyhjentämiseen. Siksi on välttämätöntä estää Zeusta saamasta jalansijaa järjestelmissäsi.
Kuinka Comodo voittaa Zeuksen?
Comodo One Client -sovelluksen kanssa Edistyksellinen päätepisteen suojaus, Zeus-suoritettava tunnistetaan joko heti haittaohjelmaksi ja karanteeniin tai nimetään tuntemattomaksi tiedostoksi ja pakotetaan ajamaan turvallisessa virtuaalisessa suojauksessa. Asennusohjelma yrittää luoda kansion ja kaksi tiedostoa - asetustiedoston ja tiedoston varastettujen tietojen tallentamiseksi. Comodo One Client -säiliö estää pääsyn järjestelmän kiintolevylle ohjaamalla toiminnan virtuaaliseen asemaan, joka on kokonaan suojattu järjestelmä.
Suoritettava ohjelma yrittää myös pistää itsensä useisiin palveluihin, kuten Winlogon.exe, explorer.exe ja svchost.exe. Koska nämä palvelut virtualisoidaan, suojatulle järjestelmälle ei ole haittaa.
Kuten aiemmin mainittiin, Zeus yrittää päästä asiakirjaobjektimoduulin käyttöliittymään ruiskuttaakseen mukautetun koodin selaimen prosesseihin käyttäjän lähettämien tietojen muuttamiseksi sekä sen, mitä käyttäjä näkee näytöllä. Kun suoritettava suoritetaan suojassa, se on sokea kaikille käyttäjä- ja järjestelmäprosesseille. Se ei löydä paikkoja, joita se tarvitsee hyökkäyksensä toteuttamiseksi, ja epäonnistuu.
Mutta on epätodennäköistä, että suoritettavan ohjelman sallitaan ajaa suojassa jopa riittävän kauan näiden yritysten tekemiseksi. Tiedosto hiekkalaatikkoon ja analysoidaan käyttämällä Comodo One monikerroksista lähestymistapaa. Paikallinen ja pilvipohjainen erikoistunut Uhka-analyysi ja Protection (STAP) -moottorit yhdistyvät älykkääseen tulkintaan tunnetun huonon tuomion palauttamiseksi. Suoritettava suoritettu ohjelma päättyi ja sitä käsiteltiin järjestelmänvalvojakäytäntöä kohti, ja säilö poistetaan ikään kuin mitään ei koskaan tapahtunut.
Vain Comodon kanssa Zeus on todella ”kuollut”.
Jos sinusta tuntuu, että yrityksesi IT-ympäristöä uhkaa tietojen kalastelu, haittaohjelmat, vakoiluohjelmat tai kyberhyökkäykset, ota yhteyttä tietoturvakonsultteihin osoitteessa Comodo 'Threat Research Labs: https://enterprise.comodo.com/contact-us.php
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :on
- :On
- :ei
- $ YLÖS
- 1
- 24
- 7
- a
- kyky
- Meistä
- pääsy
- Tili
- Toiminta
- toimet
- toiminta
- kehittynyt
- Jälkeen
- uudelleen
- vastaan
- Kaikki
- yksin
- jo
- Myös
- an
- analysointi
- ja
- sovellukset
- lähestymistapa
- APT
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- AV
- Huono
- saldot
- Pankki
- pankkitili
- Pankkitoiminta
- BE
- koska
- tulee
- ollut
- ennen
- uskoi
- alle
- Paremmin
- Musta
- Blogi
- blogit
- syntynyt
- botnet
- selain
- rakennettu
- mutta
- by
- CAN
- kuljettaa
- tapauksissa
- Aiheuttaa
- muuttaa
- Muutokset
- Kaaos
- shakki
- napsauttaa
- asiakas
- koodi
- KOM
- yhdistää
- Tulla
- tulee
- Yrityksen
- verrattain
- monimutkainen
- osat
- alituisesti
- konsultit
- ottaa yhteyttä
- Kontti
- hillitseminen
- ohjaus
- luoda
- luo
- luoja
- asiakassuhde
- Asiakkaat
- cyberattacks
- tietoverkkorikollisuuden
- verkkorikollisille
- tiedot
- päivä
- kuollut
- nimetty
- havaittu
- kehitetty
- eri
- vaikeus
- Johtaja
- jaettu
- do
- asiakirja
- ei
- tekee
- tehty
- ajaa
- putosi
- painos
- myöskään
- päätepiste
- Tekniikka
- Engineers
- Moottorit
- tarpeeksi
- varmistamalla
- ympäristö
- Jopa
- tapahtuma
- EVER
- asiantuntijat
- epäonnistuu
- perheet
- perhe
- FBI
- tuntea
- filee
- Asiakirjat
- Vihdoin
- varten
- muoto
- Ilmainen
- alkaen
- koko
- täysin
- saamassa
- peli
- yleensä
- nero
- saada
- Antaminen
- Global
- maailmanlaajuinen verkosto
- hakkeri
- hakkerit
- tapahtui
- Kova
- kiintolevy
- Olla
- Pääotsikot
- tätä
- kätketty
- Piilottaa
- kaapata
- Miten
- Kuitenkin
- http
- HTTPS
- if
- heti
- imperatiivi
- tärkeä
- in
- infrastruktuuri
- asennetaan
- välitön
- sen sijaan
- ohjeet
- Älykäs
- liitäntä
- tulkinta
- tulee
- yksittäinen
- IT
- SEN
- itse
- jpg
- tuomari
- vain
- avain
- tunnettu
- Labs
- suuri
- Sukunimi
- Viime vuonna
- piilee
- pitää
- paikallinen
- hakkuu
- Kirjaudu sisään
- Pitkät
- katso
- Koneet
- tehty
- tehdä
- TEE
- haittaohjelmat
- johtaja
- monet
- Marketing
- massiivinen
- välineet
- mainitsi
- miljoona
- MitB
- malli
- Moduulit
- raha
- lisää
- liikkuu
- monikerroksisia
- moninkertainen
- lähes
- tarpeet
- verkko
- Uusi
- uutiset
- Nro
- normaali
- ei mitään
- objekti
- of
- pois
- tarjotaan
- Vanha
- on
- kerran
- ONE
- jatkuva
- verkossa
- verkkopankit
- vain
- käyttää
- operaattori
- Tilaisuus
- or
- tilata
- organisaatio
- ulos
- yli
- osa
- erityinen
- Paavali
- suorituskyky
- henkilöstö
- henkilökohtaiset tiedot
- näkökulmia
- Phishing
- PHP
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- Viestejä
- puheenjohtaja
- estää
- aiemmin
- todennäköisesti
- Prosessit
- Tuotteet
- suojattu
- suojaus
- ransomware
- hinta
- suhde
- vastaanottaa
- tunnustettu
- ennätys
- poistettu
- raportoitu
- tutkimus
- palata
- ajaa
- juoksu
- turvallista
- myynti
- tuloskortti
- turvallinen
- turvallisuus
- näkee
- lähettää
- vanhempi
- Sarjat
- Palvelut
- istuntoja
- koska
- single
- pieni
- So
- sosiaalinen
- Sosiaalinen insinööri
- hienostunut
- erityinen
- erikoistunut
- erityinen
- spyware
- pino
- pysyä
- Yhä
- varastettu
- verkkokaupasta
- menestys
- onnistunut
- niin
- järjestelmä
- järjestelmät
- Puhua
- tavoitteet
- tekniikat
- Technologies
- Elektroniikka
- kuin
- että
- -
- maailma
- heidän
- Niitä
- Nämä
- ne
- ajatella
- tätä
- tuhansia
- uhkaus
- aika
- väsynyt
- että
- perinteinen
- liikenne
- kauppa
- Troijalainen
- todella
- kaksi
- tyyppi
- tyypillinen
- Uk
- Ukraina
- varten
- tuntematon
- ajanmukainen
- Päivitykset
- us
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- variantti
- Tuomio
- Varapresidentti
- Virtual
- virukset
- vs
- oli
- tavalla
- HYVIN
- olivat
- Mitä
- Mikä on
- kun
- vaikka
- kokonaan
- miksi
- tulee
- with
- maailman-
- huonompi
- vuosi
- Voit
- Sinun
- zephyrnet
- Zeus