זמן קריאה: 4 דקות
מהנדסי האבטחה ומומחי ה- IT ממעבדות המחקר על איומי קומודו מנתחים כל העת את אלפי משפחות הזדוניות המנסות לגרום הרס וכאוס בתשתיות ה- IT הגדולות והקטנות - ומבטיחות כי לקוחות קומודו יישארו מוגנים ובטוחים מפני משפחות זדוניות אלה.
בסדרת פוסטים מתמשכת כאן בכתובת blogs.comodo.com, מומחי האבטחה ב- Comodo יביטו במשפחת תוכנות זדוניות ספציפיות ויערימו אותה מול המתקדמים של Comodo הגנת נקודות קצה וטכנולוגיית הבלימה, ולדבר על איך הטכנולוגיה של קומודו מביס את כל התוכנות הזדוניות. קומודו סגן נשיא בכיר להנדסה Egemen Tas ומנהל מחקרי האיום איגור Demihovskiy הציע את נקודת המבט שלהם למהדורה זו, כפי שנאמר למנהל שיווק מוצרים בכיר פול מונקס.
סקירה כללית
דווח לראשונה בשנת 2007, זאוס הוא תוכנה זדונית של דפדפן הממוקדת בדרך כלל למשתמשים ביישומי בנקאות מקוונת. היוצר והמפעיל של זאוס פיתח רשת בוט מסיבית של 3.6 מיליון מכונות שנדבקו בארה"ב בלבד, ובנה רשת עולמית גדולה של האקרים ופרדות כסף בארה"ב, בריטניה ואוקראינה. הם המריאו עם לפחות 70 מיליון דולר לפני שה- FBI פירק את הארגון סופית בשנת 2010.
האם זאוס הוא עדיין איום?
אם אתה חושב שזאוס מת, חשוב שוב. תוכנות זדוניות מוצלחות לעולם אינן מתות; זה פשוט משתנה, מתוחכם ו / או משמש בדרכים שונות. זאוס עצמו הוליד מספר רב של גרסאות מוצלחות במיוחד, ועל פי ההערכה, שימש כחלק מהתקפות איום מתמשך מתמשך (APT) כמו קרבנאק. זאוס זכה לשמצה עוד יותר כשמרכיביו שימשו ליצירת ה- Gameover זאוס בוטנט שהפיץ את תוכנת הניתוח האימה Cryptolocker.
בנקים וטכנולוגיות אבטחה השתפרו בסיכול התקפות MitB, אך עולם פשעי האינטרנט הוא משחק שחמט מורכב ומלא מהלכים ומהלכי נגד. האם זאוס הוא רק חדשות ישנות ועייפות? האם אתה בטוח מזאוס? אתה תהיה השופט. להלן רק שתיים מהכותרות שיצאו בשנה האחרונה.
ינואר 29, 2015: "וריאנט חדש של זאוס משתמש בלוח בקרה מתוחכם"
אוגוסט : "ספינקס: וריאנט זאוס חדש למכירה בשוק השחור"
מה זאוס עושה?
זאוס מושמט למערכות באמצעות מתקפות הנדסיות חברתיות טיפוסיות כמו דיוג והורדות לפי הכונן. לאחר התקנתו, הוא משתמש בכריתות מפתח וטכניקות אחיזה / "חיבור" של טפסים כדי לגנוב קודי כניסה ונתונים אישיים מהמשתמשים; אבל זה לא מה שהופך אותו למיוחד. אחרי הכל, וירוסים עושים זאת מאז הרבה לפני שנולד זאוס.
גאונותו של זאוס טמונה ביכולתו 1) לחטוף את ממשק המודול של מודל אובייקט המסמך כדי להזרים קוד מותאם אישית לתעבורת HTTP של הדפדפן, מה שמאפשר להאקר שליטה מספקת על הפעלות משתמש שיוכלו ליירט ולשנות את פעולות המשתמש כך שהבנק יקבל את במקום זאת הוראות ההאקר. ו- 2) לתפעל את מה שהמשתמש רואה על המסך כדי להסתיר פעילות זדונית. המשמעות היא שבעוד שההאקר גונב כסף, המשתמש עדיין רואה את יתרות החשבון הרגילות שלהם לפני גניבה, ורשומת העסקה מוסתרת מהם. סוג זה של תחבולות יוצר חלון הזדמנויות יחסית מסיבי עבור פושעי רשת לתכנן ולתפעל.
זאוס הוא חוצפן
על פי Trusteer, עדכני לחלוטין תוכנת אנטי-וירוס אחוז ההצלחה שנבדק של 23% בלבד לעומת זאוס. אז כשמדובר בטרויאני הספציפי הזה, תוכנת אנטי-וירוס הביצועים גרועים בהרבה מהיחס הרגיל בין להיט או להחמיץ. זה יותר כמו להחמיץ-להחמיץ-להיט. זה אומר שחשוב שיהיה AV, אבל זה לא מספיק כמעט.
לאחר גילויו, ניתן להסיר את זאוס בקושי. עם זאת, באותה עת ככל הנראה היא כבר גרמה נזק למשתמש מכיוון שבמקרים רבים מספיק מספיק יום זיהום בכדי לרוקן חשבון בנק. לכן חובה למנוע מזאוס להשיג אי פעם דריסת רגל על המערכות שלך.
איך קומודו מנצח את זאוס?
עם לקוח קומודו אחד הגנה מתקדמת על נקודות קצה, ההפעלה של זאוס מוכרת באופן מיידי כתוכנה זדונית ומוסדרת בהסגר, או מוגדרת כקובץ לא ידוע ונאלצת לפעול בהכלה וירטואלית מאובטחת. המתקין ינסה ליצור תיקיה ושני קבצים - קובץ config וקובץ לאחסון נתונים גנובים. המכולה של Comodo One Client שוללת גישה לכונן הקשיח של המערכת, ומפנה את הפעולה לכונן וירטואלי שמבודד לחלוטין מהמערכת המוגנת.
ההפעלה תנסה גם להחדיר את עצמה למספר שירותים, כגון Winlogon.exe, explorer.exe ו svchost.exe. מכיוון ששירותים אלו הווירטואליים, לא נגרם נזק למערכת המוגנת.
כאמור, זאוס מנסה לגשת לממשק מודול אובייקט המסמך על מנת להזרים קוד מותאם אישית לתהליכי דפדפן כדי לשנות את הנתונים שהמשתמש מעביר, כמו גם את מה שהמשתמש רואה על המסך. כאשר ההפעלה פועלת בבלימה, היא עיוורת לכל תהליכי המשתמש והמערכת. הוא אינו מסוגל לאתר את מה שהוא צריך כדי לבצע את ההתקפה שלו, ונכשל.
אך אין זה סביר שההפעלה תורשה להתמודד עם הכלה אפילו מספיק זמן כדי לבצע את הניסיונות האלה. הקובץ ארגז חול ומנותח באמצעות גישה רב שכבתית של Comodo One. מתמחה מקומי ומבוסס בענן ניתוח איומים מנועי הגנה והגנה (STAP) משתלבים עם פרשנות חכמה להחזרת פסק הדין של הידוע ב Bad. ההפעלה שהיא הסתיימה והתנהלה לפי מדיניות מנהל, והמיכל נמחק כאילו שום דבר לא קרה.
רק עם קומודו זאוס באמת "מת".
אם אתה מרגיש שסביבת ה- IT של החברה שלך מותקפת בגלל התקפות דיוג, תוכנות זדוניות, ריגול או סייבר, צור קשר עם יועצי האבטחה בכתובת מעבדות מחקר לאיום של קומודו: https://enterprise.comodo.com/contact-us.php
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 24
- 7
- a
- יכולת
- אודות
- גישה
- חֶשְׁבּוֹן
- פעולה
- פעולות
- פעילות
- מתקדם
- לאחר
- שוב
- נגד
- תעשיות
- לבד
- כְּבָר
- גם
- an
- ניתוח
- ו
- יישומים
- גישה
- APT
- ARE
- AS
- At
- לתקוף
- המתקפות
- ניסיונות
- AV
- רע
- יתרות
- בנק
- חשבון בנק
- בנקאות
- BE
- כי
- הופך להיות
- היה
- לפני
- האמין
- להלן
- מוטב
- שחור
- בלוג
- בלוגים
- נולד
- בוטנט
- דפדפן
- נבנה
- אבל
- by
- CAN
- לשאת
- מקרים
- לגרום
- שינוי
- שינויים
- תוהו ובוהו
- שחמט
- קליק
- לקוחות
- קוד
- COM
- לשלב
- איך
- מגיע
- של החברה
- באופן יחסי
- מורכב
- רכיבים
- תמיד
- יועצים
- צור קשר
- מכולה
- מכולה
- לִשְׁלוֹט
- לִיצוֹר
- יוצר
- יוצר
- מנהג
- לקוחות
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- נתונים
- יְוֹם
- מת
- יעוד
- זוהה
- מפותח
- אחר
- קושי
- מְנַהֵל
- מופץ
- do
- מסמך
- עושה
- עושה
- עשה
- נהיגה
- ירד
- מהדורה
- או
- נקודת קצה
- הנדסה
- מהנדסים
- מנועים
- מספיק
- הבטחתי
- סביבה
- אֲפִילוּ
- אירוע
- אי פעם
- מומחים
- נכשל
- משפחות
- משפחה
- FBI
- להרגיש
- שלח
- קבצים
- בסופו של דבר
- בעד
- טופס
- חופשי
- החל מ-
- מלא
- לגמרי
- זכייה
- מִשְׂחָק
- בדרך כלל
- גאון
- לקבל
- נתינה
- גלוֹבָּלִי
- רשת גלובלית
- האקר
- האקרים
- קרה
- קשה
- כונן קשיח
- יש
- כותרות
- כאן
- מוּסתָר
- הסתר
- חֲטִיפָה
- איך
- אולם
- http
- HTTPS
- if
- מיד
- הֶכְרֵחִי
- חשוב
- in
- תשתית
- מותקן
- מיידי
- במקום
- הוראות
- אינטליגנטי
- מִמְשָׁק
- פענוח
- אל תוך
- מְבוּדָד
- IT
- שֶׁלָה
- עצמו
- jpg
- שופט
- רק
- מפתח
- ידוע
- מעבדות
- גָדוֹל
- אחרון
- שנה שעברה
- שקרים
- כמו
- מקומי
- רישום
- התחבר
- ארוך
- נראה
- מכונה
- עשוי
- לעשות
- עושה
- תוכנות זדוניות
- מנהל
- רב
- שיווק
- מסיבי
- אומר
- מוּזְכָּר
- מִילִיוֹן
- MitB
- מודל
- מודול
- כסף
- יותר
- מהלכים
- רב שכבתי
- מספר
- כמעט
- צרכי
- רשת
- חדש
- חדשות
- לא
- נוֹרמָלִי
- שום דבר
- אובייקט
- of
- כבוי
- מוצע
- זקן
- on
- פעם
- ONE
- מתמשך
- באינטרנט
- בנקאות מקוונת
- רק
- להפעיל
- מפעיל
- הזדמנות
- or
- להזמין
- ארגון
- הַחוּצָה
- יותר
- חלק
- מסוים
- פול
- ביצועים
- אישי
- מידע אישי
- נקודות מבט
- דיוג
- PHP
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- הודעות
- נשיא
- למנוע
- קוֹדֶם
- כנראה
- תהליכים
- המוצר
- מוּגָן
- .
- ransomware
- ציון
- יחס
- מקבל
- מוכר
- שיא
- הוסר
- דווח
- מחקר
- לַחֲזוֹר
- הפעלה
- ריצה
- בטוח
- SALE
- כרטיס ניקוד
- לבטח
- אבטחה
- רואה
- לשלוח
- לחצני מצוקה לפנסיונרים
- סדרה
- שירותים
- הפעלות
- since
- יחיד
- קטן
- So
- חֶברָתִי
- הנדסה חברתית
- מתוחכם
- מיוחד
- מיוחד
- ספציפי
- תוכנות ריגול
- לערום
- להשאר
- עוד
- גָנוּב
- חנות
- הצלחה
- מוצלח
- כזה
- מערכת
- מערכות
- לדבר
- מטרות
- טכניקות
- טכנולוגיות
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- לחשוב
- זֶה
- אלפים
- איום
- זמן
- עייף
- ל
- מסורתי
- תְנוּעָה
- עסקה
- טרויאני
- באמת
- שתיים
- סוג
- טיפוסי
- Uk
- אוקראינה
- תחת
- לא ידוע
- עדכן
- עדכונים
- us
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- גִרְסָה אַחֶרֶת
- פסק דין
- סגן הנשיא
- וירטואלי
- וירוסים
- vs
- היה
- דרכים
- טוֹב
- היו
- מה
- מה
- מתי
- בזמן
- לגמרי
- למה
- יצטרך
- עם
- עוֹלָם
- גרוע יותר
- שנה
- אתה
- זפירנט
- זאוס