Zeus troijalainen
Zeus-troijalainen on nykyään yleisin ja yleisin pankkitroijalainen. Zeus-troijalaisesta, joka tunnetaan myös nimellä Zbot ja Zitmo, on lukemattomia muunnelmia. On alueellisia muunnelmia, jotka on kohdistettu tietokoneisiin tietyillä alueilla maailmassa, sekä mobiilikohtaisia variantteja, jotka on suunniteltu hyökkäämään mobiilikäyttöjärjestelmiin, kuten Android- tai BlackBerry-alustoille. Kaikissa tapauksissa Zeus-troijalaista käytetään pankkitietojen varastamiseen. Tämän vaarallisen haittaohjelmatartunnan avulla voidaan varastaa tilien nimiä ja numeroita, pankkitilien salasanoja ja luottokorttien numeroita. Zeus-troijalaista voidaan käyttää myös tiettyjen tietojen kaappaamiseen, jota voidaan sitten käyttää uhrin henkilöllisyyden varastamiseen. ESG-tietoturvatutkijat katsovat, että Zeus-troijalainen ja sen monet muunnelmat ovat vakavia uhkia tietokoneelle ja turvallisuudellesi. Suojaa itsesi käyttämällä luotettavaa haittaohjelmien torjuntaohjelmistoa ja pitämällä se jatkuvasti ajan tasalla.
Sisällysluettelo
Zeus-troijalaisen infektion ymmärtäminen
Perusmuodossaan Zeus-troijalainen varastaa pankkitietoja ja lähettää sitten nämä tiedot etäisäntään. Aiemmin Zeus-troijalainen oli linkitetty erittäin suureen botnet-verkkoon. Vaikka Zeus-troijalaiseen liittyy edelleen erittäin suuria bottiverkkoja, niiden koko on pienentynyt muutaman viime vuoden aikana. Yleisin taktiikka Zeus-troijalaisen levittämiseen on haitalliset sähköpostiviestit, jotka lähetetään usein samojen bottiverkkojen kautta. Zeus Troijan -tartunnat leviävät tietojenkalasteluviestien sekä sosiaalisen median huijausten kautta. Zeus-troijalaista käytetään usein yhdessä Black Hole Exploit Kitin kanssa. Käyttämällä tätä vaarallista apuohjelmaa rikolliset voivat perustaa hyökkäyssivustoja, jotka saastuttavat tietokoneen Zeus-troijalaisella.
Zeus-troijalaisen infektion käsitteleminen
Zeus-troijalaisen tartunnan suurin vaara on se, että tietokoneen käyttäjä on harvoin tietoinen tämän uhan olemassaolosta. Zeus-troijalainen ja useimmat sen muunnelmat on suunniteltu oleskelemaan uhrin tietokoneella aiheuttamatta ilmeisiä oireita. Järjestelmäresurssien käytön lievää lisääntymistä lukuun ottamatta tietokoneen käyttäjät eivät todennäköisesti huomaa Zeus-troijalaisen infektion esiintymistä. Tästä syystä on erittäin tärkeää päivittää tietoturvaohjelmistosi. Useimmissa tapauksissa ensimmäinen merkki Zeus Troijan -tartunnasta on sen havaitseminen virustorjuntasovelluksella. Zeus Troijan tartunnan estämiseksi tulevaisuudessa ESG-haittaohjelmaanalyytikot suosittelevat, että et koskaan lataa ei-toivottuja sähköpostin liitteitä tai napsauta ei-toivottujen sähköpostiviestien sisältämiä upotettuja linkkejä.
Vaikka Zeusin muunnelmia myytiin alun perin pimeässä verkossa tuhansien dollarien arvoisena haittaohjelmasarjana, Zeus-troijalainen julkaistiin lopulta lähdekoodinsa yleisölle vuonna 2011, mikä johti useisiin koodikannan käännöksiin ja säätöihin. useiden huonojen toimijoiden uusina uhkina. Niitä ovat muun muassa Terdot Trojan ja Gameover . Gameover päivitettiin käyttämään salausta kaikessa tartunnan saaneiden järjestelmien ja komento- ja ohjauspalvelinten välisessä tiedonsiirrossa, mikä vaikeutti taistelua. Zeusin avoimen lähdekoodin ajalta peräisin olevien raporttien mukaan valmiiksi tehdyn Zeus-paketin hankintahinta koodaukseen tuntemattomalle henkilölle oli kahdesta kymmeneen tuhatta dollaria, riippuen pakettiin sisältyvien lisämoduulien määrästä.
Zeus-troijalaisen leviämisen estämiseksi osoitteeseen zeustracker.abuse.ch perustettiin voittoa tavoittelematon palvelu, joka seuraa Zeukseen liittyviä verkkotunnuksia ja URL-osoitteita. Palvelu lopetettiin heinäkuun alussa 2019. Silti tietokoneen käyttäjät, jotka saattavat kohdata Zeuksen, haluavat käyttää asianmukaisia resursseja Zeuksen turvalliseen havaitsemiseen ja poistamiseen epäröimättä estääkseen järjestelmävaurioita tai henkilötietojen varkauksia.
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |