Czas czytania: 3 minuty
Osławiony trojan bankowy ZeuS wydaje się być nieśmiertelny, podobnie jak jego imiennik greckiego boga. W grudniu ogłoszono, że nowa 64-bitowa wersja tego skoncentrowanego na bankowości złodzieja poświadczeń może wkrótce pojawić się na wolności. W tym miesiącu ukazały się dwa doniesienia o wydanych na wolności wariantach ZeuSa, z których każdy ma unikalne funkcje do oszukiwania bezpieczeństwa w Internecie.
Wcześniej w tym miesiącu analitycy z firmy Malcovery zajmującej się badaniami nad bezpieczeństwem zauważyli na wolności wariant Gameover ZeuSa, przebrany za zaszyfrowany plik wykonywalny. Zaszyfrowany plik może ominąć zabezpieczenia internetowe, ponieważ nie wygląda na plik wykonywalny.
Podobnie jak w przeszłości, podejście to opiera się na dostarczaniu spamu, infekując ofiarę za pomocą programu do pobierania złośliwego oprogramowania o nazwie Upartre. Załączony do wiadomości e-mail plik .zip zawiera aplikację Upartre, która najpierw pobiera zaszyfrowany plik z Internetu, a następnie ODSZYFROWUJE plik. Plik jest następnie umieszczany w nowej lokalizacji z nową nazwą i jest zaplanowany do wykonania w przyszłości.
ZeuS jest ponownie w wiadomościach w tym tygodniu, ze słowami o nowej metodzie dostarczania, według naukowców z firmy Malwarebytes.
Wariant o nazwie ZeusVM pobiera plik konfiguracyjny ukryty w obrazie JPEG, który zawiera domeny banków, do których szkodliwe oprogramowanie będzie kierować. Jest to technika znana jako Steganografia i ma na celu oszukanie systemów bezpieczeństwa, aby uznały, że plik jest nieszkodliwym obrazem.
Istnieje przynajmniej możliwość wymierzenia sprawiedliwości w przypadku tych trojanów bankowych, które wyrządzają wiele szkód finansowych. W styczniu twórca znanej imitacji ZeuSa o nazwie SpyEye przyznał się przed amerykańskimi sądami do zarzutów bankowych i oszustw bankowych związanych z jego złośliwym oprogramowaniem. Aleksandr Andreevich Panin, znany w Internecie jako „Gribodemon”, został aresztowany przez agentów Interpolu na Dominikanie i deportowany do Stanów Zjednoczonych. Stany Zjednoczone i Rosja nie mają traktatu o przedłużeniu, aby radzić sobie w takich sytuacjach. Rosja zaprotestowała przeciwko złemu traktowaniu, którego domaga się Panin, w tym odmowie opieki medycznej.
Sprawa Panina skupiła się na zagrożeniu ZeuS jak oprogramowanie. Panin sprzedał swoją wersję hakerom za mniej niż 1,000 USD, a raporty wskazywały, że w krótkim czasie spowodowała ona wiele milionów dolarów kradzieży finansowej. Jeden klient Panin mógł zebrać nawet 3.2 miliona dolarów w ciągu zaledwie 6 miesięcy, korzystając ze SpyEye. Mając na uwadze tego rodzaju pieniądze, potrzeba będzie wyjątkowo długich wyroków więzienia, aby zapewnić jakąkolwiek wartość odstraszającą.
Pomimo najlepszych wysiłków banków i innych instytucji, ZeuS i jego klony nadal zagrażają bezpieczeństwu poprzez możliwość kradzieży cyfrowych certyfikatów, rejestrowania naciśnięć klawiszy i kradzieży bankowych danych uwierzytelniających. Skradzione dane uwierzytelniające mogą spowodować opróżnienie kont bankowych i przelanie pieniędzy na konto osoby atakującej. Głównym celem ZeuSa jest ciągłe kradzież bankowych danych uwierzytelniających. SSL certyfikaty chronią strony internetowe i ich użytkowników przed padaniem ofiarą takich ataków, więc trojany te wykorzystują backdoory lub inne zainfekowane hosty do kradzieży danych na poziomie serwera
ZeuS komunikuje się ze swoimi serwerami dowodzenia i kontroli przez sieci peer to peer, przede wszystkim anonimową sieć Tor. Tor jest całkowicie legalny i nie ma sposobu, aby go wyłączyć, co frustruje branżę nadzoru.
Co mogę zrobić, aby chronić się przed trojanem bankowym ZeuS?
Twój komputer jest bezpieczny przed ZeuSem, jeśli używasz Comodo Internet Security. W najgorszym przypadku zostanie odizolowany w obszarze piaskownicy, gdzie nie zaszkodzi. W razie potrzeby dostępne jest bezpłatne oprogramowanie do usuwania ZeuSa, takie jak poniższe ze strony download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Powiązane zasoby:
Narzędzia do usuwania złośliwego oprogramowania
Najlepsze oprogramowanie antywirusowe
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
