پڑھنا وقت: 3 منٹ
بدنام زمانہ ZeuS بینکنگ ٹروجن اس کے یونانی خدا کے نام کی طرح لافانی معلوم ہوتا ہے۔ دسمبر میں یہ اطلاع ملی تھی کہ اس بینکنگ فوکسڈ کریڈینشل اسٹیلر کا ایک نیا 64 بٹ ورژن جلد ہی جنگل میں دیکھا جا سکتا ہے۔ اس ماہ، ZeuS کی دو مختلف قسمیں ڈھیلی ہوئی ہیں، ہر ایک انٹرنیٹ سیکیورٹی کو دھوکہ دینے کے لیے منفرد خصوصیات کے ساتھ۔
اس مہینے کے شروع میں، سیکیورٹی ریسرچ فرم مالکوری کے تجزیہ کاروں نے ZeuS کے گیم اوور ویرینٹ کو ڈھیلے پر دیکھا، جو ایک انکرپٹڈ ایگزیکیوٹیبل فائل کے بھیس میں ہے۔ انکرپٹڈ فائل انٹرنیٹ سیکیورٹی کو پیچھے چھوڑنے کے قابل ہے کیونکہ یہ قابل عمل نظر نہیں آتی۔
ماضی کی طرح، یہ نقطہ نظر ڈلیوری کے لیے سپیم ای میل پر انحصار کرتا ہے، جو اپارٹر نامی میلویئر ڈاؤنلوڈر پروگرام کا استعمال کرتے ہوئے شکار کو متاثر کرتا ہے۔ ای میل کے ساتھ منسلک .zip فائل میں Upartre ہوتا ہے، جو پہلے انٹرنیٹ سے انکرپٹڈ فائل کو ڈاؤن لوڈ کرتا ہے اور پھر فائل کو DECRYPTS کرتا ہے۔ اس کے بعد فائل کو ایک نئے فائل نام کے ساتھ ایک نئی جگہ پر رکھا جاتا ہے اور مستقبل میں اس پر عمل درآمد کے لیے شیڈول کیا جاتا ہے۔
فرم Malwarebytes کے محققین کے مطابق، ZeuS اس ہفتے ایک بار پھر خبروں میں ہے، ایک نئے ترسیل کے طریقہ کار کے ساتھ۔
ZeusVM نامی ایک قسم JPEG امیج میں چھپی ہوئی کنفیگریشن فائل کو ڈاؤن لوڈ کرتی ہے جس میں بینکوں کے ڈومینز ہوتے ہیں جنہیں میلویئر نشانہ بنائے گا۔ یہ ایک تکنیک ہے جسے اسٹیگنوگرافی کہا جاتا ہے اور اس کا مقصد یہ ہے کہ فائل کو ایک بے ضرر تصویر سمجھنے کے لیے حفاظتی نظاموں کو چالیں۔
ان بینکنگ ٹروجنز کے ساتھ انصاف کا کم از کم امکان ہے، جو بہت سے لوگوں کو مالی نقصان پہنچاتے ہیں۔ جنوری میں، SpyEye نامی ZeuS کے ایک بدنام زمانہ نقلی ورژن کے تخلیق کار نے امریکی عدالتوں میں اپنے مالویئر سے متعلق تار اور بینکنگ فراڈ کے الزامات کا اعتراف کیا۔ Aleksandr Andreevich Panin، جسے آن لائن "Gribodemon" کے نام سے جانا جاتا ہے، کو ڈومینیکن ریپبلک میں انٹرپول کے ایجنٹوں نے روسی شہری کو گرفتار کیا اور اسے امریکہ بھیج دیا۔ اس طرح کے حالات سے نمٹنے کے لیے امریکہ اور روس کے پاس اخراج کا معاہدہ نہیں ہے۔ روس نے پینن کے ذریعہ دعوی کردہ غلط سلوک پر احتجاج کیا ہے، بشمول طبی دیکھ بھال سے انکار۔
Panin کے کیس نے اس خطرے پر توجہ مرکوز کی ہے۔ ZeuS جیسے سافٹ ویئر پوز۔ پینن نے اپنا ورژن $1,000 سے کم میں ہیکرز کو فروخت کیا اور رپورٹس نے اشارہ کیا کہ اس کے نتیجے میں مختصر عرصے میں کئی ملین ڈالر کی مالی چوری ہوئی۔ ایک Panin صارف نے SpyEye کا استعمال کرتے ہوئے صرف 3.2 مہینوں میں $6 ملین تک کاٹ لیا ہے۔ اس قسم کی رقم کو داؤ پر لگا کر، کسی بھی روک تھام کی قیمت فراہم کرنے کے لیے جیل کی انتہائی طویل سزائیں درکار ہوں گی۔
بینکوں اور دیگر اداروں کی بہترین کوششوں کے باوجود، ZeuS اور اس کے کلون ڈیجیٹل سرٹیفکیٹس، لاگ کی اسٹروکس اور بینکنگ اسناد چوری کرنے کی صلاحیت کے ساتھ سیکیورٹی کے لیے خطرہ بنتے رہتے ہیں۔ چوری شدہ اسناد کے نتیجے میں بینک اکاؤنٹس اور رقم حملہ آوروں کے اکاؤنٹ میں منتقل ہو سکتی ہے۔ ZeuS کا بنیادی مقصد بینکنگ اسناد کی چوری کو روکنا ہے۔ SSL سرٹیفکیٹس ویب سائٹس کے ساتھ ساتھ ان کے صارفین کو اس طرح کے حملوں کا شکار ہونے سے بچاتے ہیں، لہذا یہ ٹروجن بیک ڈور یا دوسرے متاثرہ میزبانوں کو سرور کی سطح پر ڈیٹا چوری کرنے کے لیے استعمال کرتے ہیں۔
ZeuS اپنے کمانڈ اور کنٹرول سرورز کے ساتھ پیئر ٹو پیئر نیٹ ورکس پر بات چیت کرتا ہے، سب سے نمایاں طور پر ٹور گمنام نیٹ ورک۔ ٹور مکمل طور پر قانونی ہے اور اسے نیچے لانے کا کوئی طریقہ نہیں ہے، جس سے نگرانی کی صنعت کو مایوسی ہوتی ہے۔
میں Zeus Banking Trojan کے خلاف حفاظت کے لیے کیا کر سکتا ہوں؟
اگر آپ کوموڈو انٹرنیٹ سیکیورٹی استعمال کرتے ہیں تو آپ کا کمپیوٹر ZeuS سے محفوظ ہے۔ بدترین طور پر، اسے سینڈ باکس کے علاقے میں الگ تھلگ کردیا جائے گا جہاں اس سے کوئی نقصان نہیں ہوگا۔ اگر ضرورت ہو تو، مفت ZeuS ہٹانے والا سافٹ ویئر دستیاب ہے، جیسا کہ download.com سے درج ذیل: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
متعلقہ وسائل:
اینٹی وائرس کا بہترین سافٹ ویئر
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
