Timp de citit: 4 minute
Inginerii de securitate și experții IT de la Comodo Threat Research Labs analizează în mod constant miile de familii de malware care încearcă să provoace distrugerea și haosul infrastructurilor IT mari și mici - și se asigură că clienții Comodo rămân protejați și în siguranță de aceste familii de malware.
Într-o serie continuă de postări aici, la blogs.comodo.com, experții în securitate de la Comodo vor analiza o anumită familie de malware și o vor compara cu cele avansate ale Comodo protecție finală și tehnologia de izolare și vorbim despre cum de ce tehnologia Comodo învinge toate programele malware. Vicepreședintele senior al departamentului de inginerie Comodo Egemen Tas și directorul cercetării amenințărilor Igor Demihovskiy și-au oferit perspectivele pentru această ediție, așa cum i-au spus managerului senior de marketing de produse, Paul Mounkes.
Descriere
Raportat pentru prima dată în 2007, Zeus este un malware de tip man-in-the-browser care vizează, în general, utilizatorii aplicațiilor bancare online. Creatorul și operatorul Zeus a dezvoltat o rețea botnet masivă de 3.6 milioane de mașini infectate doar în SUA și a construit o rețea globală mare de hackeri și catâri de bani în SUA, Marea Britanie și Ucraina. Ei au reușit să obțină cel puțin 70 de milioane de dolari înainte ca FBI să demonteze în sfârșit organizația în 2010.
Mai este Zeus o amenințare?
Dacă crezi că Zeus a murit, gândește-te din nou. Malware de succes nu moare niciodată; doar se schimbă, devine mai sofisticat și/sau este folosit în moduri diferite. Zeus însuși a dat naștere mai multor variante de succes și se crede că a fost folosit ca parte a atacurilor Advanced Persistent Threat (APT) precum Carbanak. Zeus a câștigat și mai multă notorietate atunci când componentele sale au fost folosite pentru a crea Gameover-ul Botnet Zeus care a distribuit temutul ransomware Cryptolocker.
Băncile și tehnologiile de securitate au devenit mai bune în a contracara atacurile MitB, dar lumea criminalității cibernetice este un joc de șah complex, plin de mișcări și contra-mușcări. Zeus este doar o veste veche și obosită? Ești în siguranță de Zeus? Tu fii judecătorul. Mai jos sunt doar două dintre titlurile care au apărut în ultimul an.
Ianuarie 29, 2015: „Noua variantă Zeus folosește un panou de control sofisticat”
August 24, 2015: „Sphinx: Noua variantă Zeus de vânzare pe Piața Neagră”
Ce face Zeus?
Zeus este aruncat pe sisteme folosind atacuri tipice de inginerie socială, cum ar fi phishing și descărcări drive-by. Odată instalat, folosește tehnici de înregistrare a cheilor și de preluare a formularelor/„hooking” pentru a fura codurile de conectare și datele personale de la utilizatori; dar nu asta o face specială. La urma urmei, virușii au făcut asta cu mult înainte ca Zeus să se nască.
Geniul lui Zeus constă în capacitatea sa de a 1) deturna interfața modulului Document Object Model pentru a injecta cod personalizat în traficul HTTP al browserului, oferind hackerului suficient control asupra sesiunilor utilizatorului, astfel încât să poată intercepta și modifica acțiunile utilizatorului, astfel încât banca să primească în schimb, instrucțiunile hackerului. Și 2) manipulați ceea ce vede utilizatorul pe ecran pentru a ascunde activitatea rău intenționată. Aceasta înseamnă că, în timp ce hackerul fură bani, utilizatorul își vede în continuare soldurile normale ale contului înainte de furt, iar înregistrarea tranzacției este ascunsă pentru ei. Acest tip de înșelăciune creează o fereastră de oportunitate relativ masivă pentru ca infractorii cibernetici să planifice și să opereze.
Zeus este insidios
Potrivit Trusteer, tradițional complet actualizat program antivirus are o rată de succes testată de doar 23% împotriva lui Zeus. Deci, când vine vorba de acest troian special, program antivirus performanța este mult mai slabă decât raportul obișnuit de lovire sau ratare. Este mai degrabă miss-miss-miss-hit. Asta înseamnă că este important să ai AV, dar nu este suficient.
Odată detectat, Zeus poate fi îndepărtat cu dificultate. Cu toate acestea, până atunci probabil că a făcut deja daune utilizatorului, deoarece în multe cazuri o singură zi de infecție este suficientă pentru a goli un cont bancar. De aceea, este imperativ să împiedicați Zeus să capete vreodată un punct de vedere asupra sistemelor dumneavoastră.
Cum îl învinge Comodo pe Zeus?
Cu Comodo One Client Protecție avansată la punct final, executabilul Zeus este fie recunoscut imediat ca malware și pus în carantină, fie desemnat ca fișier necunoscut și forțat să ruleze într-un sistem virtual securizat. Programul de instalare va încerca să creeze un folder și două fișiere - un fișier de configurare și un fișier pentru a stoca datele furate. Containerul Comodo One Client interzice accesul la hard disk-ul sistemului, redirecționând acțiunea către o unitate virtuală care este complet izolată de sistemul protejat.
Executabilul va încerca, de asemenea, să se injecteze în mai multe servicii, cum ar fi winlogon.exe, explorer.exe și svchost.exe. Deoarece aceste servicii sunt virtualizate, sistemul protejat nu este afectat.
După cum sa menționat anterior, Zeus încearcă să acceseze interfața Document Object Module pentru a injecta cod personalizat în procesele browserului pentru a modifica datele pe care utilizatorul le transmite, precum și ceea ce vede utilizatorul pe ecran. Cu executabilul rulând în izolare, este oarb pentru toate procesele de utilizator și de sistem. Este incapabil să găsească ceea ce are nevoie pentru a-și efectua atacul și nu reușește.
Dar este puțin probabil ca executabilul să fie permis să ruleze în izolare chiar și suficient de mult pentru a face aceste încercări. Fișierul este sandbox și analizat folosind abordarea multistratificată Comodo One. Specializat local și bazat pe cloud Analiza amenințărilor și motoarele de protecție (STAP) se combină cu interpretarea inteligentă pentru a returna un verdict de Known Bad. Executabilul pe care l-a terminat și s-a ocupat de politica de administrator, iar containerul este șters ca și cum nimic nu s-ar fi întâmplat vreodată.
Numai cu Comodo Zeus este cu adevărat „mort”.
Dacă simțiți că mediul IT al companiei dvs. este atacat de phishing, malware, spyware sau atacuri cibernetice, contactați consultanții de securitate la Laboratoarele de cercetare a amenințărilor Comodo: https://enterprise.comodo.com/contact-us.php
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :are
- :este
- :nu
- $UP
- 1
- 24
- 7
- a
- capacitate
- Despre Noi
- acces
- Cont
- Acțiune
- acțiuni
- activitate
- avansat
- După
- din nou
- împotriva
- TOATE
- singur
- deja
- de asemenea
- an
- analiza
- și
- aplicatii
- abordare
- APT
- SUNT
- AS
- At
- ataca
- Atacuri
- Încercările
- AV
- Rău
- soldurile
- Bancă
- cont bancar
- Bancar
- BE
- deoarece
- devine
- fost
- înainte
- credea
- de mai jos
- Mai bine
- Negru
- Blog
- bloguri
- născut
- botnet
- browser-ul
- construit
- dar
- by
- CAN
- transporta
- cazuri
- Provoca
- Schimbare
- Modificări
- Haos
- Şah
- clic
- client
- cod
- COM
- combina
- cum
- vine
- Compania
- comparativ
- complex
- componente
- mereu
- Consultantii
- contactați-ne
- Recipient
- Izolare
- Control
- crea
- creează
- creator
- personalizat
- clienţii care
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- de date
- zi
- mort
- desemnat
- detectat
- dezvoltat
- diferit
- Dificultate
- Director
- distribuite
- do
- document
- face
- face
- făcut
- conduce
- scăzut
- ediţie
- oricare
- Punct final
- Inginerie
- inginerii
- Motoare
- suficient de
- asigurare
- Mediu inconjurator
- Chiar
- eveniment
- EVER
- experți
- eșuează
- familii
- familie
- FBI
- simţi
- Fișier
- Fişiere
- În cele din urmă
- Pentru
- formă
- Gratuit
- din
- Complet
- complet
- câștigă
- joc
- în general
- geniu
- obține
- Oferirea
- Caritate
- retea globala
- hacker
- hackeri
- sa întâmplat
- Greu
- unitate hard disk
- Avea
- Prima pagină
- aici
- Ascuns
- Ascunde
- hijack
- Cum
- Totuși
- http
- HTTPS
- if
- imediat
- imperativ
- important
- in
- infrastructură
- instalat
- clipă
- in schimb
- instrucțiuni
- Inteligent
- interfaţă
- interpretare
- în
- izolat
- IT
- ESTE
- în sine
- jpg
- judecător
- doar
- Cheie
- cunoscut
- Labs
- mare
- Nume
- Anul trecut
- se află
- ca
- local
- logare
- Logare
- Lung
- Uite
- Masini
- făcut
- face
- FACE
- malware
- manager
- multe
- Marketing
- masiv
- mijloace
- menționat
- milion
- MitB
- model
- Module
- bani
- mai mult
- mişcă
- multi-stratificat
- multiplu
- aproape
- nevoilor
- reţea
- Nou
- ştiri
- Nu.
- normală.
- nimic
- obiect
- of
- de pe
- oferit
- Vechi
- on
- dată
- ONE
- în curs de desfășurare
- on-line
- online banking
- afară
- funcionar
- operator
- Oportunitate
- or
- comandă
- organizație
- afară
- peste
- parte
- special
- Paul
- performanță
- personal
- date personale
- perspective
- Phishing
- PHP
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- postări
- preşedinte
- împiedica
- în prealabil
- probabil
- procese
- Produs
- protejat
- protecţie
- Ransomware
- rată
- raport
- primește
- recunoscut
- record
- îndepărtat
- Raportat
- cercetare
- reveni
- Alerga
- funcţionare
- sigur
- sare
- scorecard
- sigur
- securitate
- vede
- trimite
- senior
- serie
- Servicii
- Sesiunile
- întrucât
- singur
- mic
- So
- Social
- Inginerie sociala
- sofisticat
- special
- de specialitate
- specific
- spyware
- stivui
- şedere
- Încă
- furate
- stoca
- succes
- de succes
- astfel de
- sistem
- sisteme
- Vorbi
- obiective
- tehnici de
- Tehnologii
- Tehnologia
- decât
- acea
- lumea
- lor
- Lor
- Acestea
- ei
- crede
- acest
- mii
- amenințare
- timp
- obosit
- la
- tradiţional
- trafic
- tranzacție
- troian
- cu adevărat
- Două
- tip
- tipic
- Uk
- Ucraina
- în
- necunoscut
- up-to-data
- actualizări
- us
- utilizat
- Utilizator
- utilizatorii
- folosind
- Variantă
- Verdict
- Vicepreședinte
- Virtual
- viruși
- vs
- a fost
- modalități de
- BINE
- au fost
- Ce
- Ce este
- cand
- în timp ce
- în întregime
- de ce
- voi
- cu
- lume
- mai rău
- an
- Tu
- Ta
- zephyrnet
- Zeus