Leestijd: 3 minuten
De beruchte ZeuS Banking Trojan lijkt onsterfelijk, net als zijn naamgenoot van de Griekse god. In december werd gemeld dat er binnenkort een nieuwe 64bit-versie van deze bankgerichte referentie-steeler in het wild te zien zou zijn. Deze maand zijn er twee meldingen van loslopende ZeuS-varianten, elk met unieke kenmerken om de internetbeveiliging te misleiden.
Eerder deze maand zagen analisten van het beveiligingsonderzoeksbureau Malcovery de Gameover-variant van ZeuS los, vermomd als een gecodeerd uitvoerbaar bestand. Het versleutelde bestand kan voorbij de internetbeveiliging glippen omdat het geen uitvoerbaar bestand lijkt te zijn.
Net als in het verleden vertrouwt de aanpak op spam-e-mail voor bezorging, waarbij een slachtoffer wordt geรฏnfecteerd met een malware-downloaderprogramma genaamd Upartre. Een .zip-bestand dat aan de e-mail is toegevoegd, bevat Upartre, dat eerst het gecodeerde bestand van internet downloadt en vervolgens het bestand DECRYPTS. Het bestand wordt vervolgens op een nieuwe locatie met een nieuwe bestandsnaam geplaatst en zal in de toekomst worden uitgevoerd.
ZeuS is deze week weer in het nieuws, met het woord van een nieuwe bezorgmethode, volgens onderzoekers van de firma Malwarebytes.
Een variant genaamd ZeusVM downloadt een configuratiebestand verborgen in een JPEG-afbeelding met de domeinen van de banken waarop de malware zich zal richten. Dit is een techniek die bekend staat als Steganography en is bedoeld om beveiligingssystemen te misleiden door te denken dat het bestand een onschadelijk beeld is.
Er is in ieder geval de mogelijkheid van gerechtigheid bij deze bancaire trojans, die velen financiรซle schade toebrengen. In januari pleitte de maker van een beruchte imitatieversie van ZeuS, SpyEye genaamd, SpyEye schuldig voor Amerikaanse rechtbanken om fraude met betrekking tot zijn malware over te schrijven en te bankieren. Aleksandr Andreevich Panin, online bekend als "Gribodemon", werd door agenten van Interpol in de Dominicaanse Republiek gearresteerd en de Russische onderdaan gearresteerd en naar de VS gedeporteerd. De Verenigde Staten en Rusland hebben geen uitleveringsverdrag om dergelijke situaties aan te pakken. Rusland heeft geprotesteerd tegen door Panin opgeรซiste mishandeling, waaronder het weigeren van medische zorg.
De zaak van Panin heeft de aandacht gevestigd op de dreiging die ZeuS zoals software pose. Panin verkocht zijn versie voor minder dan $ 1,000 aan hackers en uit rapporten bleek dat het in korte tijd vele miljoenen dollars aan financiรซle diefstal opleverde. Een Panin-klant heeft in slechts 3.2 maanden tijd maar liefst $ 6 miljoen binnengehaald met SpyEye. Met dat soort geld op het spel, zal het extreem lange gevangenisstraffen vergen om enige afschrikwekkende waarde te hebben.
Ondanks de inspanningen van banken en andere instellingen, blijven ZeuS en haar klonen de veiligheid bedreigen met de mogelijkheid om digitale certificaten te stelen, toetsaanslagen te loggen en bankgegevens te stelen. Gestolen inloggegevens kunnen leiden tot leeggelopen bankrekeningen en geld dat naar de rekening van de aanvaller wordt overgemaakt. Het belangrijkste doel van ZeuS is het blijven stelen van bankgegevens. SSL certificaten beschermen zowel websites als hun gebruikers om ten prooi te vallen aan dergelijke aanvallen, dus deze trojans gebruiken achterdeuren of andere geรฏnfecteerde hosts om gegevens op serverniveau te stelen
ZeuS communiceert met zijn commando- en controleservers via peer-to-peer-netwerken, met name het anonieme Tor-netwerk. Tor is volledig legaal en er is geen manier om het neer te halen, wat de bewakingsindustrie frustreert.
Wat kan ik doen om mij te beschermen tegen de ZeuS Banking Trojan?
Uw computer is veilig voor ZeuS als u de Comodo Internet Security gebruikt. In het slechtste geval wordt het geรฏsoleerd in het zandbakgebied, waar het geen kwaad kan. Indien nodig is gratis ZeuS-verwijderingssoftware beschikbaar, zoals de volgende van download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Gerelateerde bronnen:
Hulpprogramma's voor het verwijderen van malware
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
