Zeus Trojan
Zeus Trojan គឺជា Trojan ធនាគារដែលរីករាលដាលបំផុត និងសាមញ្ញបំផុតនាពេលបច្ចុប្បន្ននេះ។ មានវ៉ារ្យ៉ង់រាប់មិនអស់នៃ Zeus Trojan ដែលត្រូវបានគេស្គាល់ថា Zbot និង Zitmo ។ មានវ៉ារ្យ៉ង់តាមតំបន់ដែលកំណត់គោលដៅកុំព្យូទ័រនៅក្នុងតំបន់ជាក់លាក់នៃពិភពលោក ក៏ដូចជាវ៉ារ្យ៉ង់ជាក់លាក់នៃទូរស័ព្ទចល័តដែលត្រូវបានរចនាឡើងដើម្បីវាយប្រហារប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទដូចជាប្រព័ន្ធប្រតិបត្តិការ Android ឬ BlackBerry ។ ក្នុងគ្រប់ករណីទាំងអស់ Zeus Trojan ត្រូវបានប្រើដើម្បីលួចព័ត៌មានធនាគារ។ ការឆ្លងមេរោគដ៏គ្រោះថ្នាក់នេះអាចប្រើដើម្បីលួចឈ្មោះគណនី និងលេខ ពាក្យសម្ងាត់គណនីធនាគារ និងលេខកាតឥណទាន។ Zeus Trojan ក៏អាចប្រើប្រាស់ដើម្បីចាប់យកព័ត៌មានជាក់លាក់ដែលបន្ទាប់មកអាចត្រូវបានប្រើដើម្បីលួចអត្តសញ្ញាណជនរងគ្រោះ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព ESG ពិចារណាថា Zeus Trojan និងវ៉ារ្យ៉ង់ជាច្រើនរបស់វាគឺជាការគំរាមកំហែងធ្ងន់ធ្ងរដល់កុំព្យូទ័រ និងសុវត្ថិភាពរបស់អ្នក។ ការពារខ្លួនអ្នកដោយប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ហើយរក្សាវាឱ្យទាន់សម័យជានិច្ច។
តារាងមាតិកា
ការយល់ដឹងអំពីការឆ្លងមេរោគ Zeus Trojan
នៅក្នុងទម្រង់ជាមូលដ្ឋានបំផុតរបស់វា Zeus Trojan លួចព័ត៌មានធនាគារ ហើយបន្ទាប់មកផ្ញើព័ត៌មាននេះទៅម៉ាស៊ីនពីចម្ងាយ។ ពីមុន Zeus Trojan ត្រូវបានភ្ជាប់ទៅ botnet ដ៏ធំមួយ។ ទោះបីជានៅតែមាន botnets ធំខ្លាំងណាស់ដែលទាក់ទងនឹង Zeus Trojan ទាំងនេះបានថយចុះនៅក្នុងទំហំក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ យុទ្ធសាស្ត្រសាមញ្ញបំផុតក្នុងការចែកចាយ Zeus Trojan គឺតាមរយៈសារអ៊ីមែលព្យាបាទ ដែលជារឿយៗត្រូវបានផ្ញើចេញដោយ botnets ដូចគ្នានេះ។ ការឆ្លងមេរោគ Zeus Trojan រីករាលដាលតាមរយៈសារអ៊ីម៉ែលបន្លំ ក៏ដូចជាការបោកប្រាស់តាមប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ជាញឹកញាប់ Zeus Trojan នឹងត្រូវប្រើដោយភ្ជាប់ជាមួយ Black Hole Exploit Kit ។ ដោយប្រើឧបករណ៍ប្រើប្រាស់ដ៏គ្រោះថ្នាក់នេះ ឧក្រិដ្ឋជនអាចបង្កើតគេហទំព័រវាយប្រហារ ដែលបន្ទាប់មកឆ្លងកុំព្យូទ័រជាមួយ Zeus Trojan ។
ការដោះស្រាយជាមួយនឹងការឆ្លងមេរោគ Zeus Trojan
គ្រោះថ្នាក់ចម្បងនៃការឆ្លងមេរោគ Zeus Trojan គឺថាអ្នកប្រើប្រាស់កុំព្យូទ័រកម្រនឹងដឹងអំពីវត្តមាននៃការគំរាមកំហែងនេះ។ Zeus Trojan និងវ៉ារ្យ៉ង់ភាគច្រើនរបស់វាត្រូវបានរចនាឡើងដើម្បីស្នាក់នៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះដោយមិនមានរោគសញ្ញាហួសហេតុ។ ក្រៅពីការកើនឡើងបន្តិចនៃការប្រើប្រាស់ធនធានប្រព័ន្ធ អ្នកប្រើកុំព្យូទ័រប្រហែលជាមិនបានកត់សម្គាល់ឃើញវត្តមាននៃការឆ្លងមេរោគ Zeus Trojan ទេ។ នេះជាមូលហេតុដែលវាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពរបស់អ្នក។ ក្នុងករណីភាគច្រើន សញ្ញាដំបូងនៃការឆ្លងមេរោគ Zeus Trojan នឹងជាការរកឃើញរបស់វាដោយកម្មវិធីប្រឆាំងមេរោគ។ ដើម្បីការពារការឆ្លងមេរោគ Zeus Trojan នាពេលអនាគត អ្នកវិភាគមេរោគ ESG ណែនាំកុំឱ្យទាញយកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានស្នើសុំ ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់ដែលមាននៅក្នុងសារអ៊ីមែលដែលមិនមានការស្នើសុំ។
ទោះបីជាការបំរែបំរួលរបស់ Zeus ត្រូវបានលក់ដំបូងនៅលើបណ្តាញងងឹតជាឧបករណ៍មេរោគដែលមានតម្លៃរាប់ពាន់ដុល្លារក៏ដោយ ទីបំផុត Zeus Trojan មានការចេញផ្សាយកូដប្រភពរបស់វាជាសាធារណៈក្នុងឆ្នាំ 2011 ហើយដែលនាំទៅដល់ការចងក្រង និងកែប្រែមួយចំនួននៃ codebase ដែលត្រូវបានចែកចាយ។ ជាការគំរាមកំហែងថ្មីដោយតួអង្គអាក្រក់ផ្សេងៗ។ ទាំងនោះរួមមាន Terdot Trojan និង Gameover ដើម្បីដាក់ឈ្មោះគូស្នេហ៍។ Gameover ត្រូវបានដំឡើងកំណែដើម្បីប្រើការអ៊ិនគ្រីបសម្រាប់ការទំនាក់ទំនងទាំងអស់រវាងប្រព័ន្ធដែលឆ្លងមេរោគនិងការបញ្ជានិងម៉ាស៊ីនមេបញ្ជា ដែលធ្វើឱ្យការប្រយុទ្ធកាន់តែលំបាក។ យោងតាមរបាយការណ៍ពីជុំវិញពេលដែល Zeus មានប្រភពបើកចំហ តម្លៃដើម្បីទទួលបានកញ្ចប់ Zeus ដែលផលិតជាមុន ដោយសារអ្នកដែលមិនស៊ាំនឹងការសរសេរកូដគឺចន្លោះពី 2 ទៅ 1 ម៉ឺនដុល្លារ អាស្រ័យលើចំនួនម៉ូឌុលបន្ថែមដែលរួមបញ្ចូលក្នុងកញ្ចប់។
ដើម្បីប្រឆាំងនឹងការរីករាលដាលនៃ Zeus Trojan សេវាមិនស្វែងរកប្រាក់ចំណេញដែលតាមដានដែន និង URLs ដែលទាក់ទងនឹង Zeus ត្រូវបានបង្កើតឡើងនៅ zeustracker.abuse.ch ។ សេវាកម្មនេះត្រូវបានបញ្ឈប់នៅដើមខែកក្កដា ឆ្នាំ 2019។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់កុំព្យូទ័រដែលអាចជួបប្រទះ Zeus នឹងចង់ប្រើប្រាស់ធនធានត្រឹមត្រូវដើម្បីស្វែងរក និងលុបបំបាត់ Zeus ដោយសុវត្ថិភាពដោយមិនស្ទាក់ស្ទើរក្នុងការទប់ស្កាត់ការខូចខាតប្រព័ន្ធ ឬការលួចទិន្នន័យផ្ទាល់ខ្លួន។
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
# | ឈ្មោះឯកសារ |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |