Банківський троян ZeuS з'являється знову і знову

Час читання: 3 протокол

Сумнозвісний банківський троян ZeuS здається безсмертним, як і його тезка грецького бога. У грудні повідомлялося, що нова 64-розрядна версія цього банківського викрадача облікових даних незабаром може з’явитися в дикій природі. Цього місяця з’явилися два повідомлення про варіанти ZeuS, кожен з яких має унікальні функції для обману безпеки в Інтернеті.

Раніше цього місяця аналітики з дослідницької компанії Malcovery помітили варіант ZeuS Gameover на волі, замаскований під зашифрований виконуваний файл. Зашифрований файл може вийти за межі безпеки в Інтернеті, оскільки він не є виконуваним файлом.

Як і раніше, цей підхід ґрунтується на доставці спаму, заражаючи жертву за допомогою програми для завантаження шкідливих програм під назвою Upartre. Файл .zip, вкладений до електронного листа, містить Upartre, який спочатку завантажує зашифрований файл з Інтернету, а потім РОЗКРИВАЄ файл. Потім файл поміщається в нове місце з новим ім’ям файлу і планується виконати в майбутньому.

За словами дослідників з фірми Malwarebytes, ZeuS знову в новинах цього тижня, з повідомленням про новий метод доставки.
Варіант під назвою ZeusVM завантажує файл конфігурації, прихований у зображенні JPEG, який містить домени банків, на які націлюватиметься зловмисне програмне забезпечення. Це метод, відомий як стеганографія, і призначений для того, щоб обдурити системи безпеки, щоб вони подумали, що файл є нешкідливим зображенням.

З цими банківськими троянами, які багатьом завдають фінансової шкоди, є принаймні можливість справедливості. У січні творець сумнозвісної імітаційної версії ZeuS під назвою SpyEye визнав у судах США винним у передачі звинувачень у шахрайстві та банківському шахрайстві, пов’язаних із його шкідливим програмним забезпеченням. Олександр Андрійович Панін, відомий в мережі як «Грибодемон», був заарештований агентами Інтерполу в Домініканській Республіці та депортований до США. Сполучені Штати та Росія не мають договору про екстрадицію для вирішення подібних ситуацій. Росія протестувала проти поганого поводження, на яке стверджував Панін, включаючи відмову в медичній допомозі.

Справа Паніна акцентувала увагу на загрозі, що ZeuS як програмна поза. Панін продав свою версію за менш ніж 1,000 доларів США хакерам, і звіти вказували, що це призвело до багатомільйонних фінансових крадіжок за короткий період часу. Один клієнт Panin, можливо, зібрав до 3.2 мільйона доларів лише за 6 місяців, використовуючи SpyEye. З такими грошима на кону знадобляться надзвичайно тривалі терміни ув’язнення, щоб забезпечити будь-яку стримуючу цінність.

Незважаючи на всі зусилля банків та інших установ, ZeuS та його клони продовжують загрожувати безпеці своєю здатністю красти цифрові сертифікати, реєструвати натискання клавіш і викрадати банківські облікові дані. Викрадені облікові дані можуть призвести до вичерпання банківських рахунків і переказу грошей на рахунок зловмисників. Основна мета ZeuS — продовжувати крадіжку банківських облікових даних. SSL сертифікати захищають веб-сайти та їхніх користувачів від таких атак, тому ці трояни використовують бекдори або інші заражені хости для крадіжки даних на рівні сервера

ZeuS спілкується зі своїми командними та контрольними серверами через однорангові мережі, зокрема анонімну мережу Tor. Tor повністю легальний, і немає способу його зруйнувати, що розчарує індустрію спостереження.

Що я можу зробити, щоб захистити від банківського трояна ZeuS?

Ваш комп’ютер захищений від ZeuS, якщо ви використовуєте Comodo Internet Security. У гіршому випадку він буде ізольований в зоні пісочниці, де він не зашкодить. За потреби доступне безкоштовне програмне забезпечення для видалення ZeuS, наприклад на сайті download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Пов'язані ресурси:

Засоби для видалення шкідливих програм

Антивірус для ПК

Краще антивірусне програмне забезпечення

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД