Waktu Membaca: 4 menit
Insinyur keamanan dan pakar TI dari Comodo Threat Research Labs terus-menerus menganalisis ribuan keluarga malware yang mencoba menyebabkan kerusakan dan kekacauan pada infrastruktur TI besar dan kecil - dan memastikan pelanggan Comodo tetap terlindungi dan aman dari keluarga malware ini.
Dalam serangkaian posting yang sedang berlangsung di sini di blogs.comodo.com, pakar keamanan di Comodo akan melihat keluarga malware tertentu dan menumpuknya melawan Comodo yang canggih perlindungan endpoint dan teknologi penahanan, dan berbicara tentang bagaimana mengapa teknologi Comodo mengalahkan semua malware. Comodo Senior Vice President of Engineering Egemen Tas dan Director of Threat Research Igor Demihovskiy menyampaikan pandangan mereka untuk edisi ini, seperti yang disampaikan kepada Senior Product Marketing Manager Paul Mounkes.
Ringkasan
Pertama kali dilaporkan pada tahun 2007, Zeus adalah malware man-in-the-browser yang umumnya menargetkan pengguna aplikasi perbankan online. Pencipta dan operator Zeus mengembangkan botnet besar-besaran dari 3.6 juta mesin yang terinfeksi di AS saja, dan membangun jaringan global besar peretas dan keledai uang di AS, Inggris, dan Ukraina. Mereka menghasilkan setidaknya $ 70 juta sebelum FBI akhirnya membongkar organisasi tersebut pada tahun 2010.
Apakah Zeus masih menjadi ancaman?
Jika Anda mengira Zeus sudah mati, pikirkan lagi. Malware yang sukses tidak pernah mati; itu hanya berubah, menjadi lebih canggih dan / atau digunakan dengan cara yang berbeda. Zeus sendiri telah melahirkan beberapa varian yang sangat sukses, dan diyakini telah digunakan sebagai bagian dari serangan Advanced Persistent Threat (APT) seperti Carbanak. Zeus menjadi lebih terkenal ketika komponennya digunakan untuk membuat Gameover Bot bot Zeus yang mendistribusikan ransomware Cryptolocker yang ditakuti.
Bank dan teknologi keamanan menjadi lebih baik dalam menggagalkan serangan MitB, tetapi dunia cybercrime adalah permainan catur kompleks yang penuh dengan gerakan dan gerakan balasan. Apakah Zeus hanya berita tua dan lelah? Apakah Anda aman dari Zeus? Anda menjadi hakim. Di bawah ini hanyalah dua dari berita utama yang muncul pada tahun lalu.
Januari 29, 2015: “Varian Zeus Baru Menggunakan Panel Kontrol Canggih”
24 Agustus 2015: “Sphinx: Varian Zeus Baru untuk Dijual di Pasar Gelap”
Apa yang dilakukan Zeus?
Zeus dimasukkan ke sistem menggunakan serangan manipulasi psikologis biasa seperti phishing dan unduhan drive-by. Setelah diinstal, ia menggunakan teknik pencatatan kunci dan pengambilan formulir / "pengait" untuk mencuri kode login dan data pribadi dari pengguna; tapi bukan itu yang membuatnya istimewa. Bagaimanapun, virus telah melakukan itu sejak lama sebelum Zeus lahir.
Kejeniusan Zeus terletak pada kemampuannya untuk 1) membajak Antarmuka Modul Model Objek Dokumen untuk memasukkan kode kustom ke dalam lalu lintas HTTP browser, memberikan peretas kendali yang cukup atas sesi pengguna sehingga mereka dapat mencegat dan mengubah tindakan pengguna sehingga bank menerima instruksi peretas sebagai gantinya. Dan 2) memanipulasi apa yang dilihat pengguna di layar untuk menyembunyikan aktivitas berbahaya. Ini berarti bahwa, saat peretas mencuri uang, pengguna masih melihat saldo akun sebelum pencurian normal, dan catatan transaksi disembunyikan dari mereka. Jenis tipu daya ini menciptakan jendela peluang yang relatif besar bagi penjahat dunia maya untuk merencanakan dan beroperasi.
Zeus adalah Insidious
Menurut Trusteer, tradisional sepenuhnya up-to-date perangkat lunak antivirus memiliki tingkat keberhasilan yang diuji hanya 23% melawan Zeus. Jadi terkait Trojan khusus ini, perangkat lunak antivirus kinerjanya jauh lebih buruk daripada rasio untung-untungan biasanya. Ini lebih seperti miss-miss-miss-hit. Itu berarti penting untuk memiliki AV, tetapi itu tidak cukup.
Begitu terdeteksi, Zeus bisa dihilangkan dengan susah payah. Namun, pada saat itu mungkin telah merusak pengguna karena dalam banyak kasus satu hari infeksi sudah cukup untuk mengosongkan rekening bank. Itulah mengapa sangat penting untuk mencegah Zeus mendapatkan pijakan di sistem Anda.
Bagaimana Comodo mengalahkan Zeus?
Dengan Comodo One Client Perlindungan Endpoint Tingkat Lanjut, Zeus yang dapat dieksekusi segera dikenali sebagai malware dan dikarantina, atau ditetapkan sebagai file yang tidak dikenal dan dipaksa untuk dijalankan dalam penahanan virtual yang aman. Penginstal akan mencoba membuat folder dan dua file - file konfigurasi dan file untuk menyimpan data yang dicuri. Kontainer Comodo One Client menolak akses ke hard drive sistem, mengarahkan tindakan ke drive virtual yang sepenuhnya terisolasi dari sistem yang dilindungi.
Eksekusi juga akan mencoba memasukkan dirinya ke dalam beberapa layanan, seperti winlogon.exe, explorer.exe dan svchost.exe. Karena layanan ini divirtualisasi, tidak ada kerusakan yang dilakukan pada sistem yang dilindungi.
Seperti yang disebutkan sebelumnya, Zeus mencoba mengakses antarmuka Modul Objek Dokumen untuk memasukkan kode kustom ke dalam proses browser untuk mengubah data yang dikirim pengguna serta apa yang dilihat pengguna di layar. Dengan eksekusi yang berjalan di penahanan, itu buta untuk semua proses pengguna dan sistem. Ia tidak dapat menemukan apa yang dibutuhkan untuk melakukan serangannya, dan gagal.
Tetapi tidak mungkin executable akan diizinkan untuk berjalan dalam penahanan bahkan cukup lama untuk melakukan upaya ini. File tersebut di-sandbox dan dianalisis menggunakan pendekatan multi-layered Comodo One. Khusus lokal dan berbasis cloud Analisis Ancaman dan mesin Perlindungan (STAP) yang digabungkan dengan interpretasi cerdas untuk mengembalikan putusan dari Diketahui Buruk. Eksekusi itu dihentikan dan ditangani sesuai kebijakan administrator, dan kontainer dihapus seolah-olah tidak pernah terjadi.
Hanya dengan Comodo Zeus benar-benar "mati".
Jika Anda merasa lingkungan TI perusahaan Anda diserang dari phishing, malware, spyware, atau serangan cyber, hubungi konsultan keamanan di Lab Penelitian Ancaman Comodo: https://enterprise.comodo.com/contact-us.php
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 1
- 24
- 7
- a
- kemampuan
- Tentang Kami
- mengakses
- Akun
- Tindakan
- tindakan
- kegiatan
- maju
- Setelah
- lagi
- terhadap
- Semua
- sendirian
- sudah
- juga
- an
- menganalisis
- dan
- aplikasi
- pendekatan
- APT
- ADALAH
- AS
- At
- menyerang
- Serangan
- Mencoba
- AV
- Buruk
- saldo
- Bank
- akun bank
- Perbankan
- BE
- karena
- menjadi
- menjadi
- sebelum
- diyakini
- di bawah
- Lebih baik
- Black
- Blog
- blog
- lahir
- botnet
- Browser
- dibangun di
- tapi
- by
- CAN
- membawa
- kasus
- Menyebabkan
- perubahan
- Perubahan
- Kekacauan
- Catur
- Klik
- klien
- kode
- COM
- menggabungkan
- bagaimana
- datang
- Perusahaan
- relatif
- kompleks
- komponen
- terus-menerus
- konsultan
- kontak
- Wadah
- Penahanan
- kontrol
- membuat
- menciptakan
- pencipta
- adat
- pelanggan
- cyberattacks
- cybercrime
- penjahat cyber
- data
- hari
- mati
- ditunjuk
- terdeteksi
- dikembangkan
- berbeda
- Kesulitan
- Kepala
- didistribusikan
- do
- dokumen
- tidak
- melakukan
- dilakukan
- mendorong
- menjatuhkan
- edisi
- antara
- Titik akhir
- Teknik
- Insinyur
- Mesin
- cukup
- memastikan
- Lingkungan Hidup
- Bahkan
- Acara
- pERNAH
- ahli
- gagal
- keluarga
- keluarga
- fbi
- merasa
- File
- File
- Akhirnya
- Untuk
- bentuk
- Gratis
- dari
- penuh
- sepenuhnya
- mendapatkan
- permainan
- umumnya
- jenius
- mendapatkan
- Pemberian
- Aksi
- jaringan global
- hacker
- hacker
- terjadi
- Sulit
- hard drive
- Memiliki
- Headlines
- di sini
- Tersembunyi
- menyembunyikan
- membajak
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- http
- HTTPS
- if
- segera
- imperatif
- penting
- in
- infrastruktur
- diinstal
- saat
- sebagai gantinya
- instruksi
- Cerdas
- Antarmuka
- interpretasi
- ke
- terpencil
- IT
- NYA
- Diri
- jpg
- hakim
- hanya
- kunci
- dikenal
- Labs
- besar
- Terakhir
- Tahun lalu
- terletak
- 'like'
- lokal
- penebangan
- masuk
- Panjang
- melihat
- Mesin
- terbuat
- membuat
- MEMBUAT
- malware
- manajer
- banyak
- Marketing
- besar-besaran
- cara
- tersebut
- juta
- MitB
- model
- Modul
- uang
- lebih
- bergerak
- berlapis-lapis
- beberapa
- hampir
- kebutuhan
- jaringan
- New
- berita
- tidak
- normal
- tidak ada
- obyek
- of
- lepas
- ditawarkan
- Tua
- on
- sekali
- ONE
- terus-menerus
- secara online
- online banking
- hanya
- beroperasi
- operator
- Kesempatan
- or
- urutan
- organisasi
- di luar
- lebih
- bagian
- tertentu
- paul
- prestasi
- pribadi
- data pribadi
- perspektif
- Phishing
- PHP
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- Posts
- presiden
- mencegah
- sebelumnya
- mungkin
- proses
- Produk
- terlindung
- perlindungan
- ransomware
- Penilaian
- perbandingan
- menerima
- diakui
- catatan
- Dihapus
- Dilaporkan
- penelitian
- kembali
- Run
- berjalan
- aman
- penjualan
- kartu skor
- aman
- keamanan
- melihat
- mengirim
- senior
- Seri
- Layanan
- sesi
- sejak
- tunggal
- kecil
- So
- Sosial
- Rekayasa Sosial
- mutakhir
- khusus
- khusus
- tertentu
- spyware
- tumpukan
- tinggal
- Masih
- dicuri
- menyimpan
- sukses
- sukses
- seperti itu
- sistem
- sistem
- Berbicara
- target
- teknik
- Teknologi
- Teknologi
- dari
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- Ini
- mereka
- berpikir
- ini
- ribuan
- ancaman
- waktu
- lelah
- untuk
- tradisional
- lalu lintas
- .
- Trojan
- benar-benar
- dua
- mengetik
- khas
- Uk
- Ukraina
- bawah
- tidak dikenal
- mutakhir
- Pembaruan
- us
- bekas
- Pengguna
- Pengguna
- menggunakan
- Varian
- Putusan
- Wakil Presiden
- maya
- virus
- vs
- adalah
- cara
- BAIK
- adalah
- Apa
- Apa itu
- ketika
- sementara
- sepenuhnya
- mengapa
- akan
- dengan
- dunia
- lebih buruk
- tahun
- Kamu
- Anda
- zephyrnet.dll
- Zeus