Čas branja: 4 min
Varnostni inženirji in IT strokovnjaki iz Comodo Threat Research Labs nenehno analizirajo na tisoče družin zlonamerne programske opreme, ki poskušajo povzročiti uničenje in kaos v velikih in majhnih IT infrastrukturah – ter zagotavljajo, da bodo stranke Comodo zaščitene pred temi družinami zlonamerne programske opreme.
V tekočem nizu objav tukaj na blogs.comodo.com si bodo varnostni strokovnjaki pri Comodo ogledali določeno družino zlonamerne programske opreme in jo primerjali z napredno Comodo zaščita končne točke in tehnologijo zadrževanja ter se pogovorite o tem, kako zakaj Comodova tehnologija premaga vso zlonamerno programsko opremo. Višji podpredsednik inženiringa Comodo Egemen Tas in direktor raziskav groženj Igor Demihovskiy sta ponudila svoje perspektive za to izdajo, kot sta povedala višjemu vodji trženja izdelkov Paulu Mounkesu.
Pregled
Zeus, o katerem so prvič poročali leta 2007, je zlonamerna programska oprema človek-v-brskalniku, ki običajno cilja na uporabnike aplikacij za spletno bančništvo. Ustvarjalec in upravljavec Zeusa je razvil ogromen botnet s 3.6 milijona strojev, okuženih samo v ZDA, in zgradil veliko globalno mrežo hekerjev in denarnih mul v ZDA, Veliki Britaniji in Ukrajini. Pobegnili so z najmanj 70 milijoni dolarjev, preden je FBI leta 2010 dokončno razbil organizacijo.
Je Zeus še vedno grožnja?
Če mislite, da je Zevs mrtev, pomislite še enkrat. Uspešna zlonamerna programska oprema nikoli ne umre; le spremeni se, postane bolj sofisticiran in/ali se uporablja na različne načine. Zeus je sam ustvaril več neverjetno uspešnih različic in naj bi bil uporabljen kot del napadov napredne trajne grožnje (APT), kot je Carbanak. Zeus je postal še bolj razvpit, ko so njegove komponente uporabili za ustvarjanje Gameoverja Zeusov botnet ki je distribuiral strašno izsiljevalsko programsko opremo Cryptolocker.
Banke in varnostne tehnologije so postale boljše pri preprečevanju napadov MitB, vendar je svet kibernetske kriminalitete zapletena šahovska igra, polna potez in protipotez. Je Zeus samo stara, utrujena novica? Ste varni pred Zevsom? Ti bodi sodnik. Spodaj sta samo dva naslova, ki sta izšla v zadnjem letu.
Januar 29, 2015: "Nova različica Zeus uporablja prefinjeno nadzorno ploščo"
Avgust 24, 2015: “Sfinga: nova različica Zeusa za prodajo na črnem trgu”
Kaj počne Zeus?
Zeus je spuščen v sisteme s tipičnimi napadi socialnega inženiringa, kot sta lažno predstavljanje in naključni prenosi. Ko je nameščen, uporablja tehnike beleženja ključev in zajemanja obrazcev/»pritrjevanja« za krajo prijavnih kod in osebnih podatkov uporabnikov; ampak to ni tisto, kar ga dela posebnega. Navsezadnje so virusi to počeli že dolgo preden se je Zeus rodil.
Zeusov genij je v njegovi zmožnosti, da 1) ugrabi vmesnik modula Document Object Model in vbrizga kodo po meri v promet HTTP brskalnika, kar hekerju omogoči dovolj nadzora nad uporabniškimi sejami, da lahko prestreže in spremeni uporabnikova dejanja, tako da banka prejme hekerska navodila. In 2) manipulirajte s tem, kar uporabnik vidi na zaslonu, da bi skrili zlonamerno dejavnost. To pomeni, da medtem, ko heker krade denar, uporabnik še vedno vidi svoje normalno stanje na računu pred krajo, zapis transakcije pa je pred njim skrit. Ta vrsta prevare kibernetskim kriminalcem ustvari sorazmerno ogromno priložnosti za načrtovanje in delovanje.
Zevs je zahrbten
Glede na Trusteer, popolnoma aktualen tradicionalen protivirusne programske opreme ima testirano stopnjo uspešnosti le 23% proti Zeusu. Torej, ko gre za tega trojanca, protivirusne programske opreme uspešnost je veliko slabša od običajnega razmerja zadetkov ali zgrešitev. To je bolj podobno miss-miss-miss-hit. To pomeni, da je pomembno imeti AV, vendar to niti približno ni dovolj.
Ko je Zeus odkrit, ga je mogoče s težavo odstraniti. Vendar pa je do takrat uporabniku verjetno že naredil škodo, saj je v mnogih primerih en sam dan okužbe dovolj, da izprazni bančni račun. Zato je nujno preprečiti, da bi se Zeus kdaj uveljavil v vaših sistemih.
Kako Comodo premaga Zevsa?
S Comodo One Client Napredna zaščita končnih točk, je izvedljiva datoteka Zeus bodisi takoj prepoznana kot zlonamerna programska oprema in postavljena v karanteno ali označena kot neznana datoteka in prisiljena delovati v varnem navideznem zaprtju. Namestitveni program bo poskušal ustvariti mapo in dve datoteki – konfiguracijsko datoteko in datoteko za shranjevanje ukradenih podatkov. Vsebnik Comodo One Client zavrne dostop do trdega diska sistema in preusmeri dejanje na virtualni pogon, ki je popolnoma izoliran od zaščitenega sistema.
Izvršljiva datoteka se bo tudi poskušala vstaviti v več storitev, kot je npr winlogon.exe, explorer.exe in svchost.exe. Ker so te storitve virtualizirane, zaščitenemu sistemu ni škode.
Kot je bilo že omenjeno, Zeus poskuša dostopati do vmesnika Document Object Module, da bi v procese brskalnika vnesel kodo po meri, da spremeni podatke, ki jih uporabnik posreduje, in tudi tisto, kar uporabnik vidi na zaslonu. Ko se izvršljiva datoteka izvaja v zaprtem prostoru, je slepa za vse uporabniške in sistemske procese. Ne more najti, kar potrebuje za izvedbo napada, in ne uspe.
Vendar je malo verjetno, da bo izvršljivi datoteki dovoljeno delovati v zadrževanju celo dovolj dolgo, da bo izvedla te poskuse. Datoteka je v peskovniku in analizirana z večplastnim pristopom Comodo One. Lokalni Specialized in v oblaku Analiza grožnje in motorji za zaščito (STAP) v kombinaciji z inteligentno interpretacijo vrnejo razsodbo Known Bad. Izvedljivo datoteko, ki jo je prekinil in obravnaval po skrbniški politiki, vsebnik pa je izbrisan, kot da se ni nič zgodilo.
Samo s Comodo je Zeus resnično "mrtev".
Če menite, da je IT okolje vašega podjetja napadeno z lažnim predstavljanjem, zlonamerno programsko opremo, vohunsko programsko opremo ali kibernetskimi napadi, se obrnite na varnostne svetovalce na Laboratorij za raziskovanje groženj Comodo: https://enterprise.comodo.com/contact-us.php
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :ima
- : je
- :ne
- $GOR
- 1
- 24
- 7
- a
- sposobnost
- O meni
- dostop
- Račun
- Ukrep
- dejavnosti
- dejavnost
- napredno
- po
- spet
- proti
- vsi
- sam
- že
- Prav tako
- an
- analiziranje
- in
- aplikacije
- pristop
- APT
- SE
- AS
- At
- napad
- Napadi
- Poskusi
- AV
- Slab
- tehtnice
- Banka
- Bančni račun
- Bančništvo
- BE
- ker
- postane
- bilo
- pred
- Menimo
- spodaj
- Boljše
- črna
- Blog
- blogi
- rojen
- botnet
- brskalnik
- zgrajena
- vendar
- by
- CAN
- opravlja
- primeri
- Vzrok
- spremenite
- Spremembe
- Chaos
- Šah
- klik
- stranke
- Koda
- COM
- združujejo
- kako
- prihaja
- Podjetja
- primerjalno
- kompleksna
- deli
- nenehno
- Svetovanje
- kontakt
- Posoda
- Vsebovanje
- nadzor
- ustvarjajo
- ustvari
- kreator
- po meri
- Stranke, ki so
- kibernetski napadi
- kibernetski kriminaliteti
- cybercriminals
- datum
- dan
- mrtva
- imenovani
- Zaznali
- razvili
- drugačen
- Težavnost
- Direktor
- porazdeljena
- do
- dokument
- ne
- tem
- opravljeno
- pogon
- padla
- izdaja
- bodisi
- Končna točka
- Inženiring
- Inženirji
- Motorji
- dovolj
- zagotoviti
- okolje
- Tudi
- Event
- VEDNO
- Strokovnjaki
- ne uspe
- družine
- družina
- FBI
- občutek
- file
- datoteke
- končno
- za
- obrazec
- brezplačno
- iz
- polno
- v celoti
- pridobivanje
- igra
- splošno
- genij
- dobili
- Giving
- Globalno
- globalno omrežje
- heker
- hekerji
- se je zgodilo
- Trdi
- trdi disk
- Imajo
- Naslovi
- tukaj
- skrita
- Skrij
- ugrabitvijo
- Kako
- Vendar
- http
- HTTPS
- if
- takoj
- nujno
- Pomembno
- in
- infrastruktura
- nameščen
- instant
- Namesto
- Navodila
- Inteligentna
- vmesnik
- razlago
- v
- izolirani
- IT
- ITS
- sam
- jpg
- Sodnik
- samo
- Ključne
- znano
- Labs
- velika
- Zadnja
- Lansko leto
- Leži
- kot
- lokalna
- sečnja
- prijava
- Long
- Poglej
- Stroji
- je
- Znamka
- IZDELA
- zlonamerna programska oprema
- upravitelj
- več
- Trženje
- ogromen
- pomeni
- omenjeno
- milijonov
- MitB
- Model
- Moduli
- Denar
- več
- premika
- večplastna
- več
- skoraj
- potrebe
- mreža
- Novo
- novice
- št
- normalno
- nič
- predmet
- of
- off
- ponujen
- Staro
- on
- enkrat
- ONE
- v teku
- na spletu
- spletno bančništvo
- samo
- deluje
- operater
- Priložnost
- or
- Da
- Organizacija
- ven
- več
- del
- zlasti
- paul
- performance
- Osebni
- osebni podatki
- perspektive
- Ribarjenje
- PHP
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- Prispevkov
- Predsednik
- preprečiti
- prej
- verjetno
- Procesi
- Izdelek
- zaščiteni
- zaščita
- izsiljevalska
- Oceniti
- razmerje
- prejme
- priznana
- zapis
- Odstranjeno
- Prijavljeno
- Raziskave
- vrnitev
- Run
- tek
- varna
- prodaja
- Scorecard
- zavarovanje
- varnost
- vidi
- pošljite
- višji
- Serija
- Storitve
- sej
- saj
- sam
- majhna
- So
- socialna
- Socialni inženiring
- prefinjeno
- posebna
- specializirani
- specifična
- Vohunska programska oprema
- sveženj
- bivanje
- Še vedno
- ukradeno
- trgovina
- uspeh
- uspešno
- taka
- sistem
- sistemi
- Pogovor
- Cilji
- tehnike
- Tehnologije
- Tehnologija
- kot
- da
- O
- svet
- njihove
- Njih
- te
- jih
- mislim
- ta
- tisoče
- Grožnja
- čas
- utrujeni
- do
- tradicionalna
- Prometa
- transakcija
- Trojan
- resnično
- dva
- tip
- tipičen
- Uk
- Ukrajina
- pod
- neznan
- up-to-date
- posodobitve
- us
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- Variant
- Verdict
- Podpredsednica
- Virtual
- virusi
- vs
- je
- načini
- Dobro
- so bili
- Kaj
- Kaj je
- kdaj
- medtem
- celoti
- zakaj
- bo
- z
- svet
- slabše
- leto
- Vi
- Vaša rutina za
- zefirnet
- Zeus