Leestijd: 4 minuten
De beveiligingsingenieurs en IT-experts van de Comodo Threat Research Labs analyseren voortdurend de duizenden malwarefamilies die grote en kleine IT-infrastructuren proberen te vernietigen en chaos te veroorzaken - en ervoor te zorgen dat de klanten van Comodo beschermd en beveiligd blijven tegen deze malwarefamilies.
In een doorlopende reeks berichten hier op blogs.comodo.com, zullen de beveiligingsexperts van Comodo naar een specifieke malwarefamilie kijken en deze stapelen tegen de geavanceerde van Comodo eindpuntbescherming en insluitingstechnologie, en praten over het waarom van Comodo's technologie verslaat alle malware. Comodo Senior Vice President Engineering Egemen Tas en Director of Threat Research Igor Demihovskiy boden hun perspectief voor deze editie, zoals verteld aan Senior Product Marketing Manager Paul Mounkes.
Overzicht
Zeus werd voor het eerst gerapporteerd in 2007 en is een man-in-the-browser-malware die over het algemeen is gericht op gebruikers van toepassingen voor online bankieren. De maker en operator van Zeus ontwikkelde een enorm botnet van 3.6 miljoen machines die alleen in de VS waren geรฏnfecteerd, en bouwde een groot wereldwijd netwerk van hackers en geldmuilezels op in de VS, het VK en Oekraรฏne. Ze gingen weg met minstens $ 70 miljoen voordat de FBI de organisatie in 2010 uiteindelijk ontmantelde.
Is Zeus nog steeds een bedreiging?
Als je denkt dat Zeus dood is, denk dan nog eens goed na. Succesvolle malware sterft nooit; het verandert gewoon, wordt geavanceerder en / of wordt op verschillende manieren gebruikt. Zeus zelf heeft meerdere enorm succesvolle varianten voortgebracht en wordt verondersteld te zijn gebruikt als onderdeel van Advanced Persistent Threat (APT) -aanvallen zoals Carbanak. Zeus kreeg nog meer bekendheid toen de componenten ervan werden gebruikt om de Gameover te maken Zeus-botnet die de gevreesde Cryptolocker-ransomware verspreidde.
Banken en beveiligingstechnologieรซn zijn beter geworden in het tegengaan van MitB-aanvallen, maar de wereld van cybercriminaliteit is een complex schaakspel vol zetten en tegenzetten. Is Zeus gewoon oud, moe nieuws? Ben je veilig voor Zeus? Jij mag het beoordelen. Hieronder staan โโslechts twee van de krantenkoppen die het afgelopen jaar zijn verschenen.
29 januari 2015: "Nieuwe Zeus-variant gebruikt geavanceerd configuratiescherm"
24 Augustus 2015: "Sphinx: nieuwe Zeus-variant te koop op de zwarte markt"
Wat doet Zeus?
Zeus wordt op systemen gezet met behulp van typische social engineering-aanvallen zoals phishing en drive-by-downloads. Eenmaal geรฏnstalleerd, gebruikt het key logging en form grabbing / "hooking" technieken om inlogcodes en persoonlijke gegevens van gebruikers te stelen; maar dat maakt het niet speciaal. Virussen doen dat immers al lang voordat Zeus werd geboren.
Het genie van Zeus ligt in het vermogen om 1) de Document Object Model Module Interface te kapen om aangepaste code in het HTTP-verkeer van de browser te injecteren, waardoor de hacker voldoende controle heeft over gebruikerssessies zodat ze de acties van de gebruiker kunnen onderscheppen en wijzigen, zodat de bank de instructies van de hacker. En 2) manipuleer wat de gebruiker op het scherm ziet om kwaadaardige activiteiten te verbergen. Dit betekent dat, terwijl de hacker geld steelt, de gebruiker nog steeds zijn normale saldo's van vรณรณr de diefstal ziet en het record van de transactie voor hen verborgen is. Dit soort bedrog creรซert een relatief grote kans voor cybercriminelen om te plannen en te werken.
Zeus is verraderlijk
Volgens Trusteer, volledig up-to-date traditioneel antivirus software heeft een getest succespercentage van slechts 23% tegen Zeus. Dus als het gaat om deze specifieke Trojan, antivirus software prestaties zijn veel slechter dan de gebruikelijke hit-or-miss-ratio. Het is meer een miss-miss-miss-hit. Dat betekent dat het belangrijk is om AV te hebben, maar het is lang niet genoeg.
Eenmaal gedetecteerd, kan Zeus met moeite worden verwijderd. Tegen die tijd heeft het echter waarschijnlijk al schade aan de gebruiker toegebracht, omdat in veel gevallen een enkele infectiedag voldoende is om een โโbankrekening te legen. Daarom is het absoluut noodzakelijk om te voorkomen dat Zeus ooit voet aan de grond krijgt op uw systemen.
Hoe verslaat Comodo Zeus?
Met Comodo One Client Geavanceerde eindpuntbeveiligingwordt het uitvoerbare bestand van Zeus ofwel onmiddellijk herkend als malware en in quarantaine geplaatst, ofwel aangewezen als een onbekend bestand en gedwongen te worden uitgevoerd in beveiligde virtuele insluiting. Het installatieprogramma probeert een map en twee bestanden te maken - een configuratiebestand en een bestand om gestolen gegevens op te slaan. De container van Comodo One Client weigert toegang tot de harde schijf van het systeem, waardoor de actie wordt omgeleid naar een virtuele schijf die volledig geรฏsoleerd is van het beveiligde systeem.
Het uitvoerbare bestand zal ook proberen zichzelf in meerdere services te injecteren, zoals winlogon.exe, explorer.exe en svchost.exe. Omdat deze services gevirtualiseerd zijn, wordt er geen schade toegebracht aan het beveiligde systeem.
Zoals eerder vermeld, probeert Zeus toegang te krijgen tot de Document Object Module-interface om aangepaste code in browserprocessen te injecteren om de gegevens die de gebruiker verzendt te veranderen, evenals wat de gebruiker op het scherm ziet. Met het uitvoerbare bestand in beheer, is het blind voor alle gebruikers- en systeemprocessen. Het kan niet vinden wat het nodig heeft om zijn aanval uit te voeren en faalt.
Maar het is onwaarschijnlijk dat het uitvoerbare bestand zelfs lang genoeg binnen de perken zal blijven om deze pogingen te doen. Het bestand is sandboxed en geanalyseerd met Comodo One meerlagige aanpak. Lokaal en cloudgebaseerd gespecialiseerd Bedreigingsanalyse en Protection (STAP) -motoren combineren met intelligente interpretatie om een โโoordeel over Known Bad terug te geven. Het uitvoerbare bestand is beรซindigd en afgehandeld volgens het beheerdersbeleid en de container wordt verwijderd alsof er nooit iets is gebeurd.
Alleen bij Comodo is Zeus echt 'dood'.
Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, neem dan contact op met de beveiligingsadviseurs op Comodo 'Threat Research Labs: https://enterprise.comodo.com/contact-us.php
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- : heeft
- :is
- :niet
- $UP
- 1
- 24
- 7
- a
- vermogen
- Over
- toegang
- Account
- Actie
- acties
- activiteit
- vergevorderd
- Na
- weer
- tegen
- Alles
- alleen
- al
- ook
- an
- het analyseren van
- en
- toepassingen
- nadering
- APT
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- pogingen
- AV
- slecht
- saldi
- Bank
- bankrekening
- Bankieren
- BE
- omdat
- wordt
- geweest
- vaardigheden
- geloofde
- onder
- Betere
- Zwart
- Blog
- blogs
- geboren
- botnet
- browser
- bebouwd
- maar
- by
- CAN
- dragen
- gevallen
- Veroorzaken
- verandering
- Wijzigingen
- Chaos
- Schaakspel
- Klik
- klant
- code
- COM
- combineren
- hoe
- komt
- Bedrijf
- vergelijkenderwijs
- complex
- componenten
- permanent
- consultants
- contact
- Containers
- Insluiting
- onder controle te houden
- en je merk te creรซren
- creรซert
- schepper
- gewoonte
- Klanten
- cyberaanvallen
- cybercrime
- cybercriminelen
- gegevens
- dag
- dood
- aangewezen
- gedetecteerd
- ontwikkelde
- anders
- Moeilijkheid
- Director
- verdeeld
- do
- document
- doet
- doen
- gedaan
- rit
- liet vallen
- editie
- beide
- Endpoint
- Engineering
- Ingenieurs
- Motoren
- genoeg
- zorgen
- Milieu
- Zelfs
- Event
- OOIT
- deskundigen
- mislukt
- gezinnen
- familie
- fbi
- voelen
- Dien in
- Bestanden
- Tot slot
- Voor
- formulier
- Gratis
- oppompen van
- vol
- geheel
- met het verkrijgen van
- spel
- algemeen
- genie
- krijgen
- Vrijgevigheid
- Globaal
- wereldwijd netwerk
- hacker
- Hackers
- gebeurd
- Hard
- harde schijf
- Hebben
- Headlines
- hier
- verborgen
- Verbergen
- hijack
- Hoe
- Echter
- http
- HTTPS
- if
- per direct
- gebiedende wijs
- belangrijk
- in
- infrastructuren
- geรฏnstalleerd
- moment
- verkrijgen in plaats daarvan
- instructies
- Intelligent
- Interface
- interpretatie
- in
- geรฏsoleerd
- IT
- HAAR
- zelf
- jpg
- rechter
- voor slechts
- sleutel
- bekend
- Labs
- Groot
- Achternaam*
- Afgelopen jaar
- ligt
- als
- lokaal
- logging
- Log in
- lang
- Kijk
- Machines
- gemaakt
- maken
- MERKEN
- malware
- manager
- veel
- Marketing
- massief
- middel
- vermeld
- miljoen
- MitB
- model
- Module
- geld
- meer
- beweegt
- meerlaags
- meervoudig
- bijna
- behoeften
- netwerk
- New
- nieuws
- geen
- een
- niets
- object
- of
- korting
- aangeboden
- Oud
- on
- eens
- EEN
- lopend
- online.
- online bankieren
- Slechts
- besturen
- operator
- kansen
- or
- bestellen
- organisatie
- uit
- over
- deel
- bijzonder
- Paul
- prestatie
- persoonlijk
- persoonlijke gegevens
- perspectieven
- Phishing
- PHP
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen
- Berichten
- president
- voorkomen
- die eerder
- waarschijnlijk
- processen
- Product
- beschermd
- bescherming
- ransomware
- tarief
- verhouding
- ontvangt
- erkend
- record
- verwijderd
- gemeld
- onderzoek
- terugkeer
- lopen
- lopend
- veilig
- sale
- score kaart
- beveiligen
- veiligheid
- ziet
- sturen
- senior
- -Series
- Diensten
- sessies
- sinds
- single
- Klein
- So
- Social
- Social engineering
- geraffineerd
- special
- gespecialiseerde
- specifiek
- spyware
- stack
- blijven
- Still
- gestolen
- shop
- succes
- geslaagd
- dergelijk
- system
- Systems
- Talk
- doelen
- technieken
- Technologies
- Technologie
- neem contact
- dat
- De
- de wereld
- hun
- Ze
- Deze
- ze
- denken
- dit
- duizenden kosten
- bedreiging
- niet de tijd of
- moe
- naar
- traditioneel
- verkeer
- transactie
- Trojaans
- echt
- twee
- type dan:
- typisch
- Uk
- Oekraรฏne
- voor
- onbekend
- up-to-date
- updates
- us
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- Variant
- Vonnis
- Vice President
- Virtueel
- virussen
- vs
- was
- manieren
- GOED
- waren
- Wat
- Wat is
- wanneer
- en
- geheel
- Waarom
- wil
- Met
- wereld
- erger
- jaar
- You
- Your
- zephyrnet
- Zeus