Zeus Trojan

Trojan Zeus là Trojan ngân hàng phổ biến và phổ biến nhất hiện nay. Có vô số biến thể của Zeus Trojan, còn được gọi là Zbot và Zitmo. Có các biến thể theo khu vực nhắm mục tiêu đến các máy tính ở các khu vực cụ thể trên thế giới cũng như các biến thể dành riêng cho thiết bị di động được thiết kế để tấn công các hệ điều hành di động như nền tảng Android hoặc BlackBerry. Trong mọi trường hợp, Zeus Trojan được sử dụng để lấy cắp thông tin ngân hàng. Sự lây nhiễm phần mềm độc hại nguy hiểm này có thể được sử dụng để lấy cắp tên và số tài khoản, mật khẩu tài khoản ngân hàng và số thẻ tín dụng. Zeus Trojan cũng có thể được sử dụng để thu thập thông tin cụ thể sau đó có thể được sử dụng để đánh cắp danh tính của nạn nhân. Các nhà nghiên cứu bảo mật của ESG cho rằng Trojan Zeus và nhiều biến thể của nó là những mối đe dọa nghiêm trọng đối với máy tính và bảo mật của bạn. Hãy tự bảo vệ mình bằng cách sử dụng phần mềm chống phần mềm độc hại đáng tin cậy và cập nhật liên tục.

Tìm hiểu về sự lây nhiễm Trojan của Zeus

Ở dạng cơ bản nhất, Zeus Trojan đánh cắp thông tin ngân hàng và sau đó gửi thông tin này đến một máy chủ từ xa. Trước đây, Trojan Zeus được liên kết với một mạng botnet rất lớn. Mặc dù vẫn có những mạng botnet rất lớn liên quan đến Zeus Trojan, nhưng chúng đã giảm về quy mô trong vài năm qua. Chiến thuật phổ biến nhất để phát tán Trojan Zeus là thông qua các email độc hại thường được gửi bởi chính các mạng botnet này. Sự lây nhiễm Trojan của Zeus lây lan qua các thư email lừa đảo cũng như các trò gian lận trên mạng xã hội. Thông thường, Zeus Trojan sẽ được sử dụng cùng với Bộ công cụ khai thác lỗ đen. Sử dụng tiện ích nguy hiểm này, bọn tội phạm có thể thiết lập các trang web tấn công sau đó lây nhiễm Trojan Zeus vào máy tính.

Đối phó với sự lây nhiễm Trojan của Zeus

Mối nguy hiểm chính của việc lây nhiễm Trojan Zeus là người dùng máy tính sẽ hiếm khi nhận thức được sự hiện diện của mối đe dọa này. Zeus Trojan và hầu hết các biến thể của nó được thiết kế để cư trú trên máy tính của nạn nhân mà không gây ra các triệu chứng công khai. Ngoài việc sử dụng tài nguyên hệ thống tăng nhẹ, người dùng máy tính có thể sẽ không nhận thấy sự hiện diện của nhiễm Trojan Zeus. Đây là lý do tại sao việc cập nhật phần mềm bảo mật của bạn là rất quan trọng. Trong hầu hết các trường hợp, dấu hiệu đầu tiên của sự lây nhiễm Trojan Zeus sẽ được phát hiện bởi một ứng dụng chống vi-rút. Để ngăn chặn sự lây nhiễm Trojan Zeus trong tương lai, các nhà phân tích phần mềm độc hại của ESG khuyên bạn không bao giờ tải xuống các tệp đính kèm email không được yêu cầu hoặc nhấp vào các liên kết nhúng có trong các email không được yêu cầu.

Mặc dù các biến thể của Zeus ban đầu được bán trên dark web như một bộ phần mềm độc hại trị giá hàng nghìn đô la, nhưng cuối cùng Trojan Zeus đã phát hành mã nguồn ra công chúng vào năm 2011 và điều đó dẫn đến một số biên dịch lại và chỉnh sửa cơ sở mã, được phân phối như những mối đe dọa mới của các tác nhân xấu khác nhau. Chúng bao gồm Terdot Trojan và Gameover , để đặt tên cho một cặp. Gameover đã được nâng cấp để sử dụng mã hóa cho tất cả các giao tiếp giữa các hệ thống bị nhiễm và các máy chủ chỉ huy và điều khiển, điều này khiến việc chiến đấu trở nên khó khăn hơn. Theo các báo cáo từ khoảng thời gian Zeus có nguồn mở, giá để có được một gói Zeus tạo sẵn như một người không quen thuộc với mã hóa là từ hai đến mười nghìn đô la, tùy thuộc vào số lượng mô-đun bổ sung có trong gói.

Để chống lại sự lây lan của Zeus Trojan, một dịch vụ phi lợi nhuận theo dõi các tên miền và URL liên quan đến Zeus đã được thành lập tại zeustracker.abuse.ch. Dịch vụ đã ngừng hoạt động vào đầu tháng 7 năm 2019. Tuy nhiên, người dùng máy tính có thể gặp phải Zeus sẽ muốn sử dụng các tài nguyên thích hợp để phát hiện và loại bỏ Zeus một cách an toàn mà không do dự nhằm ngăn chặn thiệt hại hệ thống hoặc đánh cắp dữ liệu cá nhân.