Thời gian đọc: 3 phút
Trojan ngân hàng ZeuS khét tiếng dường như bất tử, giống như tên gọi Thần Hy Lạp của nó. Vào tháng 64, có thông tin cho rằng phiên bản XNUMXbit mới của trình đánh cắp thông tin xác thực tập trung vào ngân hàng này có thể sớm được nhìn thấy trong tự nhiên. Trong tháng này, có hai báo cáo về các biến thể của ZeuS, mỗi biến thể đều có các tính năng độc đáo để đánh lừa bảo mật internet.
Đầu tháng này, các nhà phân tích tại công ty nghiên cứu bảo mật Malcovery đã phát hiện ra biến thể Gameover của ZeuS trên một tệp tin thực thi được mã hóa. Tệp được mã hóa có thể vượt qua bảo mật internet vì nó không phải là tệp thực thi.
Như trước đây, phương pháp này dựa vào email spam để gửi, lây nhiễm cho nạn nhân bằng cách sử dụng chương trình tải xuống phần mềm độc hại có tên là Upartre. Tệp .zip được đính kèm trong email chứa Upartre, tệp này trước tiên sẽ tải xuống tệp được mã hóa từ Internet và sau đó KHẮC PHỤC tệp. Sau đó, tệp được đặt ở vị trí mới với tên tệp mới và được lên lịch thực thi trong tương lai.
Các nhà nghiên cứu tại Malwarebytes của công ty Malwarebytes cho biết ZeuS lại tiếp tục xuất hiện trong tuần này, với thông tin về một phương thức phân phối mới.
Một biến thể có tên là ZeusVM tải xuống tệp cấu hình ẩn trong hình ảnh JPEG chứa tên miền của các ngân hàng mà phần mềm độc hại sẽ nhắm mục tiêu. Đây là một kỹ thuật được gọi là Steganography và nhằm đánh lừa các hệ thống bảo mật nghĩ rằng tệp là một hình ảnh vô hại.
Ít nhất có khả năng công lý với những trojan ngân hàng này, chúng gây tổn hại tài chính cho nhiều người. Vào tháng XNUMX, người tạo ra một phiên bản giả mạo khét tiếng của ZeuS có tên là SpyEye đã phải nhận tội tại tòa án Hoa Kỳ về các cáo buộc gian lận ngân hàng và liên quan đến phần mềm độc hại của anh ta. Aleksandr Andreevich Panin, được biết đến trên mạng là “Gribodemon”, đã bị các đặc vụ của Interpol ở Cộng hòa Dominica bắt giữ và trục xuất về Mỹ. Hoa Kỳ và Nga không có hiệp ước gia hạn để đối phó với những tình huống như thế này. Nga đã phản đối hành vi ngược đãi mà Panin tuyên bố, bao gồm cả việc từ chối chăm sóc y tế.
Trường hợp của Panin đã tập trung sự chú ý vào mối đe dọa Zeus như phần mềm tạo dáng. Panin đã bán phiên bản của mình với giá dưới 1,000 đô la cho tin tặc và các báo cáo chỉ ra rằng nó đã dẫn đến hành vi trộm cắp tài chính hàng triệu đô la trong một khoảng thời gian ngắn. Một khách hàng của Panin có thể đã kiếm được tới 3.2 triệu đô la chỉ trong 6 tháng sử dụng SpyEye. Với số tiền bị đe dọa như vậy, sẽ phải mất một bản án tù cực kỳ dài mới có thể mang lại giá trị răn đe.
Bất chấp những nỗ lực tốt nhất của các ngân hàng và các tổ chức khác, ZeuS và các bản sao của nó vẫn tiếp tục đe dọa an ninh với khả năng lấy cắp chứng chỉ kỹ thuật số, ghi nhật ký tổ hợp phím và đánh cắp thông tin đăng nhập ngân hàng. Thông tin đăng nhập bị đánh cắp có thể dẫn đến tài khoản ngân hàng bị rút cạn và tiền được chuyển đến tài khoản của kẻ tấn công. Mục đích chính của ZeuS là tiếp tục đánh cắp thông tin đăng nhập ngân hàng. SSL chứng chỉ bảo vệ các trang web cũng như người dùng của họ khỏi trở thành con mồi của các cuộc tấn công như vậy, vì vậy những trojan này sử dụng cửa hậu hoặc các máy chủ bị nhiễm khác để lấy cắp dữ liệu ở cấp máy chủ
ZeuS giao tiếp với các máy chủ chỉ huy và điều khiển của nó qua các mạng ngang hàng, nổi bật nhất là mạng ẩn danh Tor. Tor hoàn toàn hợp pháp và không có cách nào để hạ gục nó, gây thất vọng cho ngành giám sát.
Tôi có thể làm gì để bảo vệ chống lại ZeuS Banking Trojan?
Máy tính của bạn an toàn trước ZeuS nếu bạn sử dụng Comodo Internet Security. Tệ nhất, nó sẽ bị cô lập trong khu vực hộp cát, nơi nó sẽ không gây hại. Nếu cần, có sẵn phần mềm gỡ bỏ ZeuS miễn phí, chẳng hạn như phần mềm sau đây từ download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Tài nguyên liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
