زيوس طروادة

يعد Zeus Trojan أكثر أنواع طروادة المصرفية انتشارًا وشيوعًا اليوم. هناك عدد لا يحصى من المتغيرات من زيوس طروادة ، والمعروفة أيضًا باسم Zbot و Zitmo. هناك متغيرات إقليمية تستهدف أجهزة الكمبيوتر في مناطق معينة من العالم بالإضافة إلى متغيرات خاصة بالهواتف المحمولة مصممة لمهاجمة أنظمة تشغيل الأجهزة المحمولة مثل أنظمة Android أو BlackBerry. في جميع الحالات ، يتم استخدام Zeus Trojan لسرقة المعلومات المصرفية. يمكن استخدام عدوى البرامج الضارة الخطيرة هذه لسرقة أسماء الحسابات وأرقامها وكلمات مرور الحسابات المصرفية وأرقام بطاقات الائتمان. يمكن أيضًا استخدام حصان طروادة زيوس لالتقاط معلومات معينة يمكن استخدامها بعد ذلك لسرقة هوية الضحية. يعتبر باحثو أمن ESG أن Zeus Trojan ومتغيراته العديدة تشكل تهديدات خطيرة لجهاز الكمبيوتر وأمنك. قم بحماية نفسك باستخدام برامج موثوقة لمكافحة البرامج الضارة والحفاظ على تحديثها باستمرار.

فهم عدوى زيوس طروادة

في أبسط أشكاله ، يسرق زيوس حصان طروادة المعلومات المصرفية ثم يرسل هذه المعلومات إلى مضيف بعيد. في السابق ، كان زيوس طروادة مرتبطًا بشبكة بوت نت كبيرة جدًا. على الرغم من وجود شبكات بوت كبيرة جدًا مرتبطة بـ Zeus Trojan ، فقد تقلص حجمها في السنوات القليلة الماضية. الأسلوب الأكثر شيوعًا لتوزيع حصان طروادة زيوس هو من خلال رسائل البريد الإلكتروني الضارة التي غالبًا ما يتم إرسالها بواسطة هذه الشبكات الآلية نفسها. تنتشر عدوى Zeus Trojan من خلال رسائل البريد الإلكتروني المخادعة وكذلك عمليات الاحتيال على وسائل التواصل الاجتماعي. في كثير من الأحيان ، سيتم استخدام زيوس طروادة جنبًا إلى جنب مع Black Hole Exploit Kit. باستخدام هذه الأداة الخطيرة ، يمكن للمجرمين إنشاء مواقع ويب هجومية تصيب الكمبيوتر بعد ذلك بحصان طروادة زيوس.

التعامل مع عدوى طروادة زيوس

يتمثل الخطر الرئيسي لعدوى Zeus Trojan في أن مستخدم الكمبيوتر نادرًا ما يدرك وجود هذا التهديد. تم تصميم Zeus Trojan ومعظم المتغيرات الخاصة به للتواجد على كمبيوتر الضحية دون التسبب في أعراض علنية. بصرف النظر عن الزيادة الطفيفة في استخدام موارد النظام ، من المحتمل ألا يلاحظ مستخدمو الكمبيوتر وجود عدوى Zeus Trojan. هذا هو سبب أهمية تحديث برنامج الأمان الخاص بك. في معظم الحالات ، تكون العلامة الأولى لعدوى Zeus Trojan هي اكتشافها بواسطة تطبيق مضاد للفيروسات. لمنع إصابة Zeus Trojan في المستقبل ، يوصي محللو البرامج الضارة ESG بعدم تنزيل مرفقات البريد الإلكتروني غير المرغوب فيها أو النقر فوق الروابط المضمنة في رسائل البريد الإلكتروني غير المرغوب فيها.

على الرغم من بيع أشكال مختلفة من زيوس في الأصل على شبكة الويب المظلمة كمجموعة برمجيات خبيثة بقيمة آلاف الدولارات ، إلا أن زيوس طروادة قد تم إصدار كود المصدر الخاص بها للجمهور في عام 2011 ، مما أدى إلى عدد من عمليات إعادة التجميع والتعديلات في قاعدة التعليمات البرمجية الموزعة كتهديدات جديدة من قبل جهات سيئة مختلفة. وتشمل هذه تروجان Terdot و Gameover ، على سبيل المثال لا الحصر. تمت ترقية Gameover لاستخدام التشفير لجميع الاتصالات بين الأنظمة المصابة وخوادم القيادة والتحكم ، مما جعل محاربتها أكثر صعوبة. وفقًا لتقارير حول الوقت الذي كان فيه زيوس مفتوح المصدر ، كان سعر الحصول على حزمة زيوس مسبقة الصنع كشخص ليس على دراية بالشفرات بين ألفين وعشرة آلاف دولار ، اعتمادًا على عدد الوحدات الإضافية المضمنة في الحزمة.

لمواجهة انتشار Zeus Trojan ، تم إنشاء خدمة غير ربحية لتتبع المجالات وعناوين URL المتعلقة بزيوس على zeustracker.abuse.ch. تم إيقاف الخدمة في أوائل يوليو 2019. ومع ذلك ، سيرغب مستخدمو الكمبيوتر الذين قد يواجهون Zeus في استخدام الموارد المناسبة لاكتشاف Zeus والقضاء عليه بأمان دون تردد لمنع تلف النظام أو سرقة البيانات الشخصية.