पढ़ने का समय: 4 मिनट
कोमोडो थ्रेट रिसर्च लैब्स के सुरक्षा इंजीनियर और आईटी विशेषज्ञ उन हजारों मैलवेयर परिवारों का लगातार विश्लेषण कर रहे हैं जो आईटी इन्फ्रास्ट्रक्चर को नष्ट करने और अराजकता फैलाने की कोशिश कर रहे हैं और बड़े और छोटे आईटी इन्फ्रास्ट्रक्चर को सुनिश्चित कर रहे हैं और इन मैलवेयर परिवारों से सुरक्षित और सुरक्षित रहें।
ब्लॉग.कॉम डॉट कॉम पर पोस्ट की एक जारी श्रृंखला में, कोमोडो के सुरक्षा विशेषज्ञ एक विशिष्ट मैलवेयर परिवार को देखेंगे और इसे कोमोडो के उन्नत के खिलाफ स्टैक करेंगे। समापन बिंदु सुरक्षा और रोकथाम तकनीक और कॉमोडो की तकनीक के बारे में बात करते हैं सभी मैलवेयर को हराता है। कोमोडो इंजीनियरिंग के वरिष्ठ उपाध्यक्ष एगमेन टैस और थ्रेट रिसर्च के निदेशक इगोर डेमीहोवस्की ने इस संस्करण के लिए अपने दृष्टिकोण की पेशकश की, जैसा कि वरिष्ठ उत्पाद विपणन प्रबंधक पॉल मौनकेस को बताया गया है।
अवलोकन
पहली बार 2007 में रिपोर्ट की गई, ज़ीउस एक मानव-में-ब्राउज़र मैलवेयर है जो आम तौर पर ऑनलाइन बैंकिंग अनुप्रयोगों के उपयोगकर्ताओं को लक्षित करता है। ज़ीउस के निर्माता और ऑपरेटर ने अकेले अमेरिका में संक्रमित 3.6 मिलियन मशीनों का एक विशाल बॉटनेट विकसित किया, और यूएस, यूके और यूक्रेन में हैकर्स और पैसा खच्चरों के एक बड़े वैश्विक नेटवर्क का निर्माण किया। एफबीआई ने 70 में संगठन को समाप्त करने से पहले वे कम से कम $ 2010 मिलियन के साथ बंद कर दिया।
क्या ज़ीउस अभी भी एक खतरा है?
यदि आपको लगता है कि ज़ीउस मर चुका है, तो फिर से सोचें। सफल मैलवेयर कभी नहीं मरता है; यह सिर्फ बदलता है, और अधिक परिष्कृत हो जाता है और / या विभिन्न तरीकों से उपयोग किया जाता है। ज़ीउस ने खुद कई बेतहाशा सफल वेरिएंट उतारे हैं, और माना जाता है कि इसका इस्तेमाल कारबनक जैसे उन्नत स्थायी खतरा (एपीटी) हमलों के हिस्से के रूप में किया गया है। ज़ीउस ने और भी अधिक बदनामी प्राप्त की जब इसके घटकों का उपयोग गेमओवर बनाने के लिए किया गया था ज़ीउस बॉटनेट कि खूंखार Cryptolocker रैंसमवेयर वितरित किया।
बैंकों और सुरक्षा प्रौद्योगिकियों ने मित्बर्ट के हमलों को नाकाम करने में बेहतर प्रदर्शन किया है, लेकिन साइबर अपराध की दुनिया चाल और जवाबी चाल से भरा एक जटिल शतरंज का खेल है। क्या ज़ीउस पुरानी, थकी हुई खबर है? क्या आप ज़ीउस से सुरक्षित हैं? आप ही फैन्सला करें। अंतिम वर्ष में बाहर आने के लिए सिर्फ दो सुर्खियाँ हैं।
जनवरी ७,२०२१: "न्यू ज़ीस वेरिएंट अत्याधुनिक कंट्रोल पैनल का उपयोग करता है"
अगस्त 24, 2015: "स्फिंक्स: ब्लैक मार्केट में बिक्री के लिए नया ज़ीस वेरिएंट"
ज़ीउस क्या करता है?
ज़ीउस को फ़िशिंग और ड्राइव-बाय-डाउनलोड जैसे विशिष्ट सामाजिक इंजीनियरिंग हमलों का उपयोग करने वाले सिस्टम पर गिरा दिया जाता है। एक बार स्थापित होने के बाद, यह उपयोगकर्ताओं से लॉगिन कोड और व्यक्तिगत डेटा चोरी करने के लिए कुंजी लॉगिंग और फॉर्म हथियाने / "हुकिंग" तकनीकों का उपयोग करता है; लेकिन ऐसा नहीं है जो इसे खास बनाता है। आखिरकार, वायरस यह कर रहे हैं कि ज़ीउस के जन्म से बहुत पहले से।
ज़ीउस की प्रतिभा 1 की क्षमता में है) दस्तावेज़ ऑब्जेक्ट मॉडल मॉड्यूल इंटरफ़ेस का अपहरण, ब्राउज़र के HTTP ट्रैफ़िक में कस्टम कोड को इंजेक्ट करने के लिए, हैकर को उपयोगकर्ता सत्रों पर पर्याप्त नियंत्रण देता है कि वे उपयोगकर्ता के कार्यों को बाधित कर सकें और बदल सकें ताकि बैंक को नेटवर्क प्राप्त हो इसके बजाय हैकर के निर्देश। और 2) दुर्भावनापूर्ण गतिविधि को छिपाने के लिए उपयोगकर्ता ऑनस्क्रीन जो देखता है उसमें हेरफेर करता है। इसका मतलब यह है कि, हैकर पैसा चुरा रहा है, उपयोगकर्ता अभी भी अपने सामान्य प्री-चोरी खाता शेष देखता है, और लेनदेन का रिकॉर्ड उनसे छिपा हुआ है। इस प्रकार की चालबाजी साइबर अपराधियों के लिए योजना और संचालन के लिए अवसर की तुलनात्मक रूप से बड़े पैमाने पर खिड़की बनाती है।
ज़ीउस कपटी है
ट्रस्टी के अनुसारपूरी तरह से अप-टू-डेट पारंपरिक एंटीवायरस सॉफ्टवेयर ज़ीउस के खिलाफ केवल 23% की एक परीक्षण सफलता दर है। तो जब यह इस विशेष ट्रोजन की बात आती है, एंटीवायरस सॉफ्टवेयर प्रदर्शन अपने सामान्य हिट-या-मिस अनुपात से कहीं अधिक खराब है। यह मिस-मिस-मिस-हिट की तरह है। इसका मतलब है कि एवी होना महत्वपूर्ण है, लेकिन यह लगभग पर्याप्त नहीं है।
एक बार पता चला, ज़ीउस को कठिनाई से हटाया जा सकता है। हालांकि, उस समय तक यह संभवतः उपयोगकर्ता को नुकसान पहुंचा चुका है क्योंकि कई मामलों में संक्रमण का एक दिन बैंक खाता खाली करने के लिए पर्याप्त है। यही कारण है कि ज़ीउस को कभी भी अपने सिस्टम पर पैर जमाने से रोकना अत्यावश्यक है।
कोमोडो ने ज़ीउस को कैसे हराया?
कोमोडो वन क्लाइंट के साथ उन्नत समापन बिंदु सुरक्षा, ज़ीउस निष्पादन योग्य या तो तुरंत मैलवेयर और संगरोध के रूप में पहचाना जाता है, या एक अज्ञात फ़ाइल के रूप में नामित किया जाता है और सुरक्षित आभासी नामांकन में चलाने के लिए मजबूर किया जाता है। इंस्टॉलर एक फ़ोल्डर और दो फ़ाइलों को बनाने का प्रयास करेगा - एक कॉन्फ़िगर फ़ाइल और एक फ़ाइल चोरी किए गए डेटा को संग्रहीत करने के लिए। कोमोडो वन क्लाइंट का कंटेनर सिस्टम की हार्ड ड्राइव तक पहुंच से इनकार करता है, कार्रवाई को एक वर्चुअल ड्राइव पर पुनर्निर्देशित करता है जो संरक्षित सिस्टम से पूरी तरह से अलग है।
निष्पादन योग्य अपने आप को कई सेवाओं में इंजेक्ट करने का प्रयास करेगा, जैसे कि winlogon.exe, Explorer.exe और svchost.exe। क्योंकि ये सेवाएं वर्चुअलाइज्ड हैं, संरक्षित प्रणाली से कोई नुकसान नहीं होता है।
जैसा कि पहले बताया गया है, ज़ीउस दस्तावेज़ ऑब्जेक्ट मॉड्यूल इंटरफ़ेस तक पहुंचने का प्रयास करता है ताकि उपयोगकर्ता द्वारा स्क्रीन पर देखे जाने वाले डेटा को बदलने के लिए ब्राउज़र प्रक्रियाओं में कस्टम कोड को इंजेक्ट किया जा सके। निष्पादन में चल रहे निष्पादन के साथ, यह सभी उपयोगकर्ता और सिस्टम प्रक्रियाओं के लिए अंधा है। यह पता लगाने में असमर्थ है कि उसे अपने हमले को अंजाम देने की क्या जरूरत है, और वह विफल हो गया।
लेकिन यह संभावना नहीं है कि निष्पादन योग्य को इन प्रयासों को बनाने के लिए लंबे समय तक भी चलाने की अनुमति होगी। कोमोडो वन बहुस्तरीय दृष्टिकोण का उपयोग करके फ़ाइल को सैंडबॉक्स किया जाता है और विश्लेषण किया जाता है। स्थानीय और क्लाउड-आधारित विशिष्ट धमकी का विश्लेषण और संरक्षण (एसटीएपी) इंजन ज्ञात व्याख्या के साथ गठबंधन करते हैं जो ज्ञात खराब के एक फैसले को वापस करने के लिए है। निष्पादन योग्य इसे समाप्त कर दिया गया और प्रति प्रशासक नीति के साथ निपटा गया, और कंटेनर को हटा दिया गया जैसे कि कभी कुछ नहीं हुआ।
केवल कोमोडो के साथ ज़्यूस वास्तव में "मृत" है।
अगर आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मालवेयर, स्पायवेयर या साइबरबैटैक से प्रभावित है, तो सुरक्षा सलाहकारों से संपर्क करें कोमोडो 'थ्रेट रिसर्च लैब्स: https://enterprise.comodo.com/contact-us.php
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :हैस
- :है
- :नहीं
- $यूपी
- 1
- 24
- 7
- a
- क्षमता
- About
- पहुँच
- लेखा
- कार्य
- कार्रवाई
- गतिविधि
- उन्नत
- बाद
- फिर
- के खिलाफ
- सब
- अकेला
- पहले ही
- भी
- an
- का विश्लेषण
- और
- अनुप्रयोगों
- दृष्टिकोण
- APT
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- प्रयास
- AV
- बुरा
- शेष
- बैंक
- बैंक खाता
- बैंकिंग
- BE
- क्योंकि
- हो जाता है
- किया गया
- से पहले
- माना
- नीचे
- बेहतर
- काली
- ब्लॉग
- ब्लॉग
- जन्म
- botnet
- ब्राउज़र
- बनाया गया
- लेकिन
- by
- कर सकते हैं
- ले जाना
- मामलों
- कारण
- परिवर्तन
- परिवर्तन
- अराजकता
- शतरंज
- क्लिक करें
- ग्राहक
- कोड
- COM
- गठबंधन
- कैसे
- आता है
- कंपनी का है
- अपेक्षाकृत
- जटिल
- घटकों
- निरंतर
- सलाहकार
- संपर्क करें
- कंटेनर
- रोकथाम
- नियंत्रण
- बनाना
- बनाता है
- निर्माता
- रिवाज
- ग्राहक
- साइबर हमले
- cybercrime
- साइबर अपराधी
- तिथि
- दिन
- मृत
- निर्दिष्ट
- पता चला
- विकसित
- विभिन्न
- कठिनाई
- निदेशक
- वितरित
- do
- दस्तावेज़
- कर देता है
- कर
- किया
- ड्राइव
- गिरा
- संस्करण
- भी
- endpoint
- अभियांत्रिकी
- इंजीनियर्स
- इंजन
- पर्याप्त
- सुनिश्चित
- वातावरण
- और भी
- कार्यक्रम
- कभी
- विशेषज्ञों
- विफल रहता है
- परिवारों
- परिवार
- एफबीआई
- लग रहा है
- पट्टिका
- फ़ाइलें
- अंत में
- के लिए
- प्रपत्र
- मुक्त
- से
- पूर्ण
- पूरी तरह से
- पाने
- खेल
- आम तौर पर
- प्रतिभा
- मिल
- देते
- वैश्विक
- वैश्विक नेटवर्क
- हैकर
- हैकर्स
- हुआ
- कठिन
- हार्ड ड्राइव
- है
- मुख्य बातें
- यहाँ उत्पन्न करें
- छिपा हुआ
- छिपाना
- डाका डालना
- कैसे
- तथापि
- http
- HTTPS
- if
- तुरंत
- अनिवार्य
- महत्वपूर्ण
- in
- बुनियादी सुविधाओं
- installed
- तुरंत
- बजाय
- निर्देश
- बुद्धिमान
- इंटरफेस
- व्याख्या
- में
- पृथक
- IT
- आईटी इस
- खुद
- जेपीजी
- न्यायाधीश
- केवल
- कुंजी
- जानने वाला
- लैब्स
- बड़ा
- पिछली बार
- पिछले साल
- झूठ
- पसंद
- स्थानीय
- लॉगिंग
- लॉग इन
- लंबा
- देखिए
- मशीनें
- बनाया गया
- बनाना
- बनाता है
- मैलवेयर
- प्रबंधक
- बहुत
- विपणन (मार्केटिंग)
- विशाल
- साधन
- उल्लेख किया
- दस लाख
- मिटबी
- आदर्श
- मॉड्यूल
- धन
- अधिक
- चाल
- बहु स्तरित
- विभिन्न
- लगभग
- की जरूरत है
- नेटवर्क
- नया
- समाचार
- नहीं
- साधारण
- कुछ नहीं
- वस्तु
- of
- बंद
- प्रस्तुत
- पुराना
- on
- एक बार
- ONE
- चल रहे
- ऑनलाइन
- ऑनलाइन बैंकिंग
- केवल
- संचालित
- ऑपरेटर
- अवसर
- or
- आदेश
- संगठन
- आउट
- के ऊपर
- भाग
- विशेष
- पॉल
- पीडीएफ
- प्रदर्शन
- स्टाफ़
- व्यक्तिगत डेटा
- दृष्टिकोण
- फ़िशिंग
- PHP
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- पोस्ट
- अध्यक्ष
- को रोकने के
- पहले से
- शायद
- प्रक्रियाओं
- एस्ट्रो मॉल
- संरक्षित
- सुरक्षा
- Ransomware
- मूल्यांकन करें
- अनुपात
- प्राप्त
- मान्यता प्राप्त
- रिकॉर्ड
- हटाया
- की सूचना दी
- अनुसंधान
- वापसी
- रन
- दौड़ना
- सुरक्षित
- बिक्री
- स्कोरकार्ड
- सुरक्षित
- सुरक्षा
- देखता है
- भेजें
- वरिष्ठ
- कई
- सेवाएँ
- सत्र
- के बाद से
- एक
- छोटा
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- परिष्कृत
- विशेष
- विशेषीकृत
- विशिष्ट
- स्पायवेयर
- धुआँरा
- रहना
- फिर भी
- चुराया
- की दुकान
- सफलता
- सफल
- ऐसा
- प्रणाली
- सिस्टम
- बातचीत
- लक्ष्य
- तकनीक
- टेक्नोलॉजीज
- टेक्नोलॉजी
- से
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- इन
- वे
- सोचना
- इसका
- हजारों
- धमकी
- पहर
- थका हुआ
- सेवा मेरे
- परंपरागत
- यातायात
- ट्रांजेक्शन
- ट्रोजन
- वास्तव में
- दो
- टाइप
- ठेठ
- Uk
- यूक्रेन
- के अंतर्गत
- अज्ञात
- आधुनिकतम
- अपडेट
- us
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- प्रकार
- निर्णय
- वाइस राष्ट्रपति
- वास्तविक
- वायरस
- vs
- था
- तरीके
- कुंआ
- थे
- क्या
- एचएमबी क्या है?
- कब
- जब
- पूर्णतः
- क्यों
- मर्जी
- साथ में
- विश्व
- बदतर
- वर्ष
- आप
- आपका
- जेफिरनेट
- ज़ीउस