Thời gian đọc: 4 phút
Các kỹ sư bảo mật và chuyên gia CNTT từ Phòng thí nghiệm nghiên cứu mối đe dọa của Comodo liên tục phân tích hàng nghìn họ phần mềm độc hại đang cố gắng gây ra sự phá hủy và hỗn loạn cho các cơ sở hạ tầng CNTT lớn và nhỏ - và đảm bảo khách hàng của Comodo luôn được bảo vệ và an toàn khỏi các họ phần mềm độc hại này.
Trong một loạt các bài đăng đang diễn ra tại đây tại blog.comodo.com, các chuyên gia bảo mật tại Comodo sẽ xem xét một họ phần mềm độc hại cụ thể và xếp nó lên so với tính năng nâng cao của Comodo bảo vệ điểm cuối và công nghệ ngăn chặn cũng như nói về lý do tại sao công nghệ của Comodo đánh bại tất cả phần mềm độc hại. Phó Chủ tịch Cấp cao về Kỹ thuật của Comodo Egemen Tas và Giám đốc Nghiên cứu Đe doạ Igor Demihovskiy đã đưa ra quan điểm của họ cho ấn bản này, như đã nói với Giám đốc Tiếp thị Sản phẩm Cấp cao Paul Mounkes.
Giới thiệu chung
Được báo cáo lần đầu tiên vào năm 2007, Zeus là một phần mềm độc hại trong trình duyệt thường nhắm vào người dùng các ứng dụng ngân hàng trực tuyến. Người tạo ra và điều hành Zeus đã phát triển một mạng botnet khổng lồ gồm 3.6 triệu máy bị lây nhiễm chỉ riêng ở Mỹ, đồng thời xây dựng một mạng lưới tin tặc và lừa tiền rộng lớn trên toàn cầu ở Mỹ, Anh và Ukraine. Họ đã kiếm được ít nhất 70 triệu đô la trước khi FBI giải thể tổ chức vào năm 2010.
Zeus vẫn là một mối đe dọa?
Nếu bạn nghĩ rằng Zeus đã chết, hãy nghĩ lại. Phần mềm độc hại thành công không bao giờ chết; nó chỉ thay đổi, trở nên phức tạp hơn và / hoặc được sử dụng theo những cách khác nhau. Bản thân Zeus đã tạo ra nhiều biến thể cực kỳ thành công và được cho là đã được sử dụng như một phần của các cuộc tấn công Mối đe dọa liên tục nâng cao (APT) như Carbanak. Zeus thậm chí còn nổi tiếng hơn khi các thành phần của nó được sử dụng để tạo ra Gameover Mạng botnet của Zeus đã phân phối ransomware Cryptolocker đáng sợ.
Các ngân hàng và công nghệ bảo mật đã trở nên tốt hơn trong việc ngăn chặn các cuộc tấn công MitB, nhưng thế giới của tội phạm mạng là một trò chơi cờ phức tạp với đầy đủ các nước đi và phản công. Zeus chỉ là tin tức mệt mỏi, già nua? Bạn có an toàn khỏi Zeus? Bạn là thẩm phán. Dưới đây chỉ là hai trong số các tiêu đề sẽ xuất hiện trong năm ngoái.
29 Tháng một, 2015: “Biến thể Zeus Mới Sử dụng Bảng Điều khiển Tinh vi”
Tháng Tám 24, 2015: “Sphinx: Biến thể Zeus mới được bán trên thị trường chợ đen”
Zeus làm gì?
Zeus bị đưa vào các hệ thống bằng cách sử dụng các cuộc tấn công kỹ thuật xã hội điển hình như lừa đảo và tải theo từng lần tải xuống. Sau khi được cài đặt, nó sử dụng ghi nhật ký khóa và các kỹ thuật lấy / "móc" để lấy cắp mã đăng nhập và dữ liệu cá nhân từ người dùng; nhưng đó không phải là điều làm cho nó đặc biệt. Rốt cuộc, virus đã làm điều đó từ rất lâu trước khi Zeus được sinh ra.
Thiên tài của Zeus nằm ở khả năng 1) chiếm đoạt Giao diện mô-đun mô hình đối tượng tài liệu để đưa mã tùy chỉnh vào lưu lượng HTTP của trình duyệt, cung cấp cho hacker đủ quyền kiểm soát các phiên của người dùng để họ có thể chặn và thay đổi hành động của người dùng để ngân hàng nhận được hướng dẫn của hacker thay vào đó. Và 2) thao tác những gì người dùng nhìn thấy trên màn hình để ẩn hoạt động độc hại. Điều này có nghĩa là, trong khi hacker ăn cắp tiền, người dùng vẫn thấy số dư tài khoản trước khi đánh cắp bình thường của họ và hồ sơ giao dịch bị ẩn khỏi chúng. Loại thủ thuật này tạo ra một cơ hội tương đối lớn cho tội phạm mạng lập kế hoạch và hoạt động.
Zeus là quỷ quyệt
Theo Trusteer, truyền thống được cập nhật đầy đủ phần mềm chống virus có tỷ lệ thành công được thử nghiệm chỉ là 23% khi chống lại Zeus. Vì vậy, khi nói đến Trojan cụ thể này, phần mềm chống virus hiệu suất kém hơn nhiều so với tỷ lệ hit-or-miss thông thường của nó. Nó giống như miss-miss-miss-hit. Điều đó có nghĩa là điều quan trọng là phải có AV, nhưng gần như là chưa đủ.
Sau khi được phát hiện, Zeus có thể bị loại bỏ một cách khó khăn. Tuy nhiên, vào thời điểm đó, nó có thể đã gây thiệt hại cho người dùng vì trong nhiều trường hợp, chỉ một ngày lây nhiễm cũng đủ để làm cạn kiệt tài khoản ngân hàng. Đó là lý do bắt buộc phải ngăn chặn Zeus có được chỗ đứng trên hệ thống của bạn.
Làm thế nào để Comodo đánh bại Zeus?
Với Comodo One Client Bảo vệ điểm cuối nâng cao, tệp thực thi của Zeus hoặc ngay lập tức được nhận dạng là phần mềm độc hại và bị cách ly, hoặc được chỉ định là tệp không xác định và buộc phải chạy trong vùng chứa ảo an toàn. Trình cài đặt sẽ cố gắng tạo một thư mục và hai tệp - một tệp cấu hình và một tệp để lưu trữ dữ liệu bị đánh cắp. Bộ chứa của Comodo One Client từ chối quyền truy cập vào ổ cứng của hệ thống, chuyển hướng hành động đến một ổ đĩa ảo hoàn toàn cách ly với hệ thống được bảo vệ.
Tệp thực thi cũng sẽ cố gắng đưa chính nó vào nhiều dịch vụ, chẳng hạn như winlogon.exe, explorer.exe và svchost.exe. Bởi vì các dịch vụ này được ảo hóa, không gây hại cho hệ thống được bảo vệ.
Như đã đề cập trước đó, Zeus cố gắng truy cập giao diện Mô-đun đối tượng tài liệu để đưa mã tùy chỉnh vào các quy trình của trình duyệt nhằm thay đổi dữ liệu người dùng truyền cũng như những gì người dùng nhìn thấy trên màn hình. Với tệp thực thi đang chạy trong vùng chứa, nó sẽ bị mù đối với tất cả các quy trình của người dùng và hệ thống. Nó không thể xác định những gì nó cần để thực hiện cuộc tấn công của mình và thất bại.
Nhưng không chắc tệp thực thi sẽ được phép chạy trong ngăn chứa đủ lâu để thực hiện những nỗ lực này. Tệp được đóng hộp cát và phân tích bằng cách sử dụng phương pháp đa lớp Comodo One. Đặc biệt dựa trên đám mây và cục bộ Phân tích mối đe dọa và các công cụ Bảo vệ (STAP) kết hợp với tính năng diễn giải thông minh để trả lại kết quả về Lỗi đã biết. Tệp thực thi được kết thúc và xử lý theo chính sách quản trị viên, và vùng chứa bị xóa như thể chưa từng có gì xảy ra.
Chỉ với Comodo thì Zeus mới thực sự “chết”.
Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, hãy liên hệ với các chuyên gia tư vấn bảo mật tại Phòng thí nghiệm nghiên cứu về mối đe dọa của Comodo: https://enterprise.comodo.com/contact-us.php
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- : có
- :là
- :không phải
- $ LÊN
- 1
- 24
- 7
- a
- có khả năng
- Giới thiệu
- truy cập
- Tài khoản
- Hoạt động
- hành động
- hoạt động
- tiên tiến
- Sau
- một lần nữa
- chống lại
- Tất cả
- cô đơn
- Đã
- Ngoài ra
- an
- phân tích
- và
- các ứng dụng
- phương pháp tiếp cận
- APT
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- AV
- Bad
- số dư
- Ngân hàng
- tài khoản ngân hàng
- Ngân hàng
- BE
- bởi vì
- trở thành
- được
- trước
- tin
- phía dưới
- Hơn
- Đen
- Blog
- blog
- sinh
- Mạng lưới
- trình duyệt
- xây dựng
- nhưng
- by
- CAN
- mang
- trường hợp
- Nguyên nhân
- thay đổi
- Những thay đổi
- Chaos
- Tướng
- Nhấp chuột
- khách hàng
- mã
- COM
- kết hợp
- Đến
- đến
- Của công ty
- so sánh
- phức tạp
- các thành phần
- liên tục
- chuyên gia tư vấn
- liên lạc
- Container
- Ngăn chặn
- điều khiển
- tạo
- tạo ra
- yaratıcı
- khách hàng
- khách hàng
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- dữ liệu
- ngày
- chết
- được chỉ định
- phát hiện
- phát triển
- khác nhau
- Khó khăn
- Giám đốc
- phân phối
- do
- tài liệu
- làm
- làm
- thực hiện
- lái xe
- hủy bỏ
- phiên bản
- hay
- Điểm cuối
- Kỹ Sư
- Kỹ sư
- Động cơ
- đủ
- đảm bảo
- Môi trường
- Ngay cả
- Sự kiện
- BAO GIỜ
- các chuyên gia
- không
- gia đình
- gia đình
- fbi
- cảm thấy
- Tập tin
- Các tập tin
- Cuối cùng
- Trong
- hình thức
- Miễn phí
- từ
- Full
- đầy đủ
- đạt được
- trò chơi
- nói chung
- Thiên tài
- được
- Cho
- Toàn cầu
- mạng lưới toàn cầu
- của hacker
- tin tặc
- đã xảy ra
- Cứng
- ổ cứng
- Có
- Tiêu đề
- tại đây
- Thành viên ẩn danh
- Ẩn giấu
- không tặc
- Độ đáng tin của
- Tuy nhiên
- http
- HTTPS
- if
- ngay
- bắt buộc
- quan trọng
- in
- cơ sở hạ tầng
- cài đặt
- ngay lập tức
- thay vì
- hướng dẫn
- Thông minh
- Giao thức
- giải thích
- trong
- bị cô lập
- IT
- ITS
- chính nó
- jpg
- thẩm phán
- chỉ
- Key
- nổi tiếng
- Phòng thí nghiệm
- lớn
- Họ
- Năm ngoái
- nằm
- Lượt thích
- địa phương
- khai thác gỗ
- đăng nhập
- dài
- Xem
- Máy móc
- thực hiện
- làm cho
- LÀM CHO
- phần mềm độc hại
- giám đốc
- nhiều
- Marketing
- lớn
- có nghĩa
- đề cập
- triệu
- MitB
- kiểu mẫu
- Mô-đun
- tiền
- chi tiết
- di chuyển
- nhiều lớp
- nhiều
- gần
- nhu cầu
- mạng
- Mới
- tin tức
- Không
- bình thường
- không
- vật
- of
- off
- cung cấp
- Xưa
- on
- hàng loạt
- ONE
- đang diễn ra
- Trực tuyến
- ngân hàng trực tuyến
- có thể
- hoạt động
- nhà điều hành
- Cơ hội
- or
- gọi món
- cơ quan
- ra
- kết thúc
- một phần
- riêng
- paul
- hiệu suất
- riêng
- dữ liệu cá nhân
- quan điểm
- Lừa đảo
- PHP
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- bài viết
- Chủ tịch
- ngăn chặn
- trước đây
- có lẽ
- Quy trình
- Sản phẩm
- bảo vệ
- bảo vệ
- ransomware
- Tỷ lệ
- tỉ lệ
- nhận
- công nhận
- ghi
- Đã loại bỏ
- Báo cáo
- nghiên cứu
- trở lại
- chạy
- chạy
- an toàn
- bán
- phiếu ghi điểm
- an toàn
- an ninh
- nhìn
- gửi
- cao cấp
- Loạt Sách
- DỊCH VỤ
- phiên
- kể từ khi
- duy nhất
- nhỏ
- So
- Mạng xã hội
- Kỹ thuật xã hội
- tinh vi
- đặc biệt
- chuyên nghành
- riêng
- phần mềm gián điệp
- ngăn xếp
- ở lại
- Vẫn còn
- ăn cắp
- hàng
- thành công
- thành công
- như vậy
- hệ thống
- hệ thống
- Thảo luận
- mục tiêu
- kỹ thuật
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Kia là
- họ
- nghĩ
- điều này
- hàng ngàn
- mối đe dọa
- thời gian
- mệt mỏi
- đến
- truyền thống
- giao thông
- giao dịch
- Trojan
- thực sự
- hai
- kiểu
- điển hình
- Uk
- Ukraina
- Dưới
- không xác định
- up-to-date
- Cập nhật
- us
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- biến thể
- Phán quyết
- Phó Chủ Tịch
- ảo
- virus
- vs
- là
- cách
- TỐT
- là
- Điều gì
- Là gì
- khi nào
- trong khi
- hoàn toàn
- tại sao
- sẽ
- với
- thế giới
- tệ hơn
- năm
- Bạn
- trên màn hình
- zephyrnet
- Zeus