זמן קריאה: 3 דקות
נראה שהטרויאני ZeuS Banking Trojan הוא בן אלמוות, כמו האל היווני שמו. בדצמבר דווח שגרסת 64 סיביות חדשה של גנב אישורים ממוקד בנקאות זה עשויה להיראות בקרוב בטבע. החודש, ישנם שני דיווחים על גרסאות ZeuS בחופשיות, כל אחת עם תכונות ייחודיות להטעיית אבטחת האינטרנט.
מוקדם יותר החודש, אנליסטים בחברת מחקרי האבטחה Malcovery הבחינו בגרסת Gameover של ZeuS באופן חופשי, במסווה של קובץ הפעלה מוצפן. הקובץ המוצפן מסוגל לחמוק מעבר לאבטחת האינטרנט מכיוון שהוא לא נראה כקובץ הפעלה.
כמו בעבר, הגישה מסתמכת על דואר זבל למסירה, מדביקה קורבן באמצעות תוכנת הורדת תוכנות זדוניות בשם Upartre. קובץ .zip המצורף למייל מכיל את Upartre, אשר מוריד תחילה את הקובץ המוצפן מהאינטרנט ולאחר מכן מפרט את הקובץ. לאחר מכן הקובץ ממוקם אותו במיקום חדש עם שם קובץ חדש ומתוכנן לביצוע בעתיד.
ZeuS שוב בחדשות השבוע, עם הודעה על שיטת משלוח חדשה, על פי חוקרים בחברת Malwarebytes.
גרסה בשם ZeusVM מורידה קובץ תצורה מוסתר בתמונת JPEG המכילה את התחומים של הבנקים אליהם תכוון התוכנה הזדונית. זוהי טכניקה המכונה Steganography ונועדה להערים על מערכות אבטחה לחשוב שהקובץ הוא תמונה לא מזיקה.
יש לפחות אפשרות של צדק עם סוסים טרויאנים בנקאיים אלה, שגורמים נזק כלכלי לרבים. בינואר, היוצר של גרסת חיקוי ידועה לשמצה של ZeuS בשם SpyEye הודה באשמה בבתי משפט בארה"ב בגין העברה והונאה בנקאיות הקשורות לתוכנה זדונית שלו. אלכסנדר אנדרייביץ' פנין, הידוע באינטרנט כ"גריבודמון", נעצר האזרח הרוסי על ידי סוכני האינטרפול ברפובליקה הדומיניקנית וגרשו אותו לארה"ב. לארה"ב ולרוסיה אין אמנת הסגרה לטיפול במצבים כגון זה. רוסיה מחתה על התעללות שטענה פנין, כולל שלילת טיפול רפואי.
המקרה של פנין מיקד את תשומת הלב באיום זאוס כמו תנוחת תוכנה. פאנין מכר את הגרסה שלו בפחות מ-1,000 דולר להאקרים ודיווחים הצביעו על כך שהיא הובילה לגניבה כספית של מיליוני דולרים רבים בפרק זמן קצר. לקוח Panin אחד אולי קצר עד 3.2 מיליון דולר תוך 6 חודשים בלבד באמצעות SpyEye. עם סוג כזה של כסף על כף המאזניים, יידרש עונשי מאסר ארוכים במיוחד כדי לספק ערך הרתעתי כלשהו.
למרות המאמצים הטובים ביותר של בנקים ומוסדות אחרים, ZeuS והשיבוטים שלה ממשיכים לאיים על האבטחה ביכולתה לגנוב אישורים דיגיטליים, לרשום הקשות ולגנוב אישורים בנקאיים. אישורים גנובים עלולים לגרום לחשבונות בנק מרוקנים וכסף שיועבר לחשבון התוקף. המטרה העיקרית של ZeuS היא להמשיך לגנוב אישורים בנקאיים. SSL תעודות מגנות על אתרים כמו גם על המשתמשים שלהם מפני נפילת טרף להתקפות כאלה, ולכן סוסים טרויאניים משתמשים ב דלתות אחוריות או מארחים נגועים אחרים כדי לגנוב נתונים ברמת השרת
ZeuS מתקשר עם שרתי הפקודה והבקרה שלה על רשתות עמיתים לעמית, והבולטת ביותר היא הרשת האנונימית של טור. טור חוקי לחלוטין ואין דרך להפיל אותו, מה שמסכל את ענף המעקב.
מה אוכל לעשות כדי להגן על טרויאני בנקאות ZeuS?
המחשב שלך בטוח מפני ZeuS אם אתה משתמש ב-Comodo Internet Security. במקרה הרע, הוא יהיה מבודד באזור ארגז החול שם לא יזיק. במידת הצורך, זמינה תוכנת ZeuS חינמית להסרה, כגון התוכנה הבאה מ-download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
מקורות קשורים:
