เวลาอ่านหนังสือ: 3 นาที
โทรจัน ZeuS Banking ที่โด่งดังดูเหมือนจะเป็นอมตะ เหมือนกับชื่อเทพเจ้ากรีก ในเดือนธันวาคม มีรายงานว่าเวอร์ชัน 64 บิตใหม่ของระบบธนาคารที่เน้นการขโมยข้อมูลประจำตัวอาจถูกพบเห็นได้ในไม่ช้านี้ ในเดือนนี้ มีรายงานเกี่ยวกับ ZeuS สองฉบับที่หลุดออกมา โดยแต่ละฉบับมีคุณสมบัติเฉพาะสำหรับการหลอกลวงความปลอดภัยทางอินเทอร์เน็ต
เมื่อต้นเดือนนี้ นักวิเคราะห์จากบริษัทวิจัยด้านความปลอดภัย Malcovery พบ ZeuS เวอร์ชัน Gameover ที่หลุดออกมา โดยปลอมแปลงเป็นไฟล์ปฏิบัติการที่เข้ารหัส ไฟล์ที่เข้ารหัสสามารถหลบเลี่ยงการรักษาความปลอดภัยทางอินเทอร์เน็ตได้ เนื่องจากดูเหมือนว่าไฟล์จะไม่สามารถใช้งานได้
เช่นเดียวกับที่ผ่านมา วิธีการนี้อาศัยการส่งอีเมล์สแปม ทำให้เหยื่อติดไวรัสโดยใช้โปรแกรมดาวน์โหลดมัลแวร์ที่เรียกว่า Upartre ไฟล์ .zip ที่แนบมากับอีเมลมี Upartre ซึ่งดาวน์โหลดไฟล์ที่เข้ารหัสจากอินเทอร์เน็ตก่อนแล้วจึง DECRYPTS ไฟล์ ไฟล์จะถูกวางไว้ในตำแหน่งใหม่ด้วยชื่อไฟล์ใหม่ และมีกำหนดจะดำเนินการในอนาคต
นักวิจัยจากบริษัท Malwarebytes กล่าวว่า ZeuS อยู่ในข่าวอีกครั้งในสัปดาห์นี้ พร้อมพูดถึงวิธีการจัดส่งแบบใหม่
ตัวแปรที่เรียกว่า ZeusVM ดาวน์โหลดไฟล์การกำหนดค่าที่ซ่อนอยู่ในภาพ JPEG ที่มีโดเมนของธนาคารที่มัลแวร์จะกำหนดเป้าหมาย นี่เป็นเทคนิคที่เรียกว่า Steganography และมีจุดประสงค์เพื่อหลอกให้ระบบรักษาความปลอดภัยคิดว่าไฟล์นั้นเป็นภาพที่ไม่เป็นอันตราย
อย่างน้อยมีความเป็นไปได้ของความยุติธรรมกับโทรจันธนาคารเหล่านี้ ซึ่งก่อให้เกิดอันตรายทางการเงินแก่คนจำนวนมาก ในเดือนมกราคม ผู้สร้าง ZeuS เวอร์ชันเลียนแบบฉาวโฉ่ที่ชื่อว่า SpyEye ได้สารภาพในศาลสหรัฐฯ ในข้อหาการโอนเงินและการฉ้อโกงทางธนาคารที่เกี่ยวข้องกับมัลแวร์ของเขา Aleksandr Andreevich Panin หรือที่รู้จักทางออนไลน์ในชื่อ "Gribodemon" ถูกจับกุมตัวชาวรัสเซียโดยตัวแทนของ Interpol ในสาธารณรัฐโดมินิกันและให้เขาถูกส่งตัวกลับสหรัฐฯ สหรัฐอเมริกาและรัสเซียไม่มีสนธิสัญญาขับไล่ผู้อพยพเพื่อจัดการกับสถานการณ์เช่นนี้ รัสเซียได้ประท้วงการกระทำทารุณโดย Panin รวมถึงการปฏิเสธการรักษาพยาบาล
คดีของปิ่นเกล้าให้ความสนใจกับภัยคุกคามที่ว่า ZeuS เหมือนซอฟต์แวร์โพสท่า Panin ขายเวอร์ชันของเขาด้วยราคาต่ำกว่า 1,000 ดอลลาร์แก่แฮ็กเกอร์ และรายงานระบุว่าส่งผลให้มีการขโมยเงินหลายล้านดอลลาร์ในช่วงเวลาสั้นๆ ลูกค้า Panin หนึ่งรายอาจเก็บเกี่ยวรายได้มากถึง 3.2 ล้านดอลลาร์ในเวลาเพียง 6 เดือนโดยใช้ SpyEye ด้วยเงินจำนวนนั้นที่เดิมพัน จะต้องโทษจำคุกเป็นเวลานานมากเพื่อให้ได้ค่าการยับยั้ง
แม้จะมีความพยายามอย่างเต็มที่ของธนาคารและสถาบันอื่น ๆ ZeuS และโคลนยังคงคุกคามความปลอดภัยด้วยความสามารถในการขโมยใบรับรองดิจิทัล บันทึกการกดแป้นพิมพ์ และขโมยข้อมูลประจำตัวของธนาคาร ข้อมูลประจำตัวที่ถูกขโมยอาจส่งผลให้บัญชีธนาคารหมดและโอนเงินไปยังบัญชีผู้โจมตี จุดประสงค์หลักของ ZeuS คือการขโมยข้อมูลประจำตัวของธนาคาร SSL ใบรับรองปกป้องเว็บไซต์และผู้ใช้ของพวกเขาจากการตกเป็นเหยื่อของการโจมตีดังกล่าว ดังนั้นโทรจันเหล่านี้จึงใช้แบ็คดอร์หรือโฮสต์ที่ติดไวรัสอื่นๆ เพื่อขโมยข้อมูลในระดับเซิร์ฟเวอร์
ZeuS สื่อสารกับเซิร์ฟเวอร์คำสั่งและควบคุมผ่านเครือข่ายแบบ peer-to-peer ซึ่งส่วนใหญ่เป็นเครือข่ายที่ไม่ระบุตัวตนของ Tor Tor นั้นถูกกฎหมายโดยสมบูรณ์ และไม่มีทางที่จะทำให้มันล่มได้ ซึ่งทำให้อุตสาหกรรมการเฝ้าระวังต้องผิดหวัง
ฉันจะทำอะไรได้บ้างเพื่อป้องกันโทรจัน ZeuS Banking
คอมพิวเตอร์ของคุณปลอดภัยจาก ZeuS หากคุณใช้ Comodo Internet Security อย่างแย่ที่สุด จะถูกแยกออกจากพื้นที่แซนด์บ็อกซ์ซึ่งจะไม่เกิดอันตรายใดๆ หากจำเป็น ซอฟต์แวร์กำจัด ZeuS ฟรีก็มีให้ใช้งาน เช่น ข้อมูลต่อไปนี้จาก download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
แหล่งข้อมูลที่เกี่ยวข้อง:
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
