Δίας Τρωικός
Το Zeus Trojan είναι το πιο διαδεδομένο και κοινό τραπεζικό Trojan σήμερα. Υπάρχουν αμέτρητες παραλλαγές του Zeus Trojan, γνωστών και ως Zbot και Zitmo. Υπάρχουν τοπικές παραλλαγές που στοχεύουν υπολογιστές σε συγκεκριμένες περιοχές του κόσμου, καθώς και παραλλαγές ειδικά για κινητά που έχουν σχεδιαστεί για να επιτίθενται σε λειτουργικά συστήματα κινητών όπως οι πλατφόρμες Android ή BlackBerry. Σε όλες τις περιπτώσεις, το Zeus Trojan χρησιμοποιείται για την κλοπή τραπεζικών πληροφοριών. Αυτή η επικίνδυνη μόλυνση από κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για την κλοπή ονομάτων και αριθμών λογαριασμών, κωδικών πρόσβασης τραπεζικών λογαριασμών και αριθμών πιστωτικών καρτών. Το Zeus Trojan μπορεί επίσης να χρησιμοποιηθεί για τη λήψη συγκεκριμένων πληροφοριών που μπορούν στη συνέχεια να χρησιμοποιηθούν για την κλοπή της ταυτότητας ενός θύματος. Οι ερευνητές ασφάλειας ESG θεωρούν ότι το Zeus Trojan και οι πολλές παραλλαγές του αποτελούν σοβαρές απειλές για έναν υπολογιστή και για την ασφάλειά σας. Προστατέψτε τον εαυτό σας χρησιμοποιώντας αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρώντας το συνεχώς ενημερωμένο.
Πίνακας περιεχομένων
Κατανόηση της μόλυνσης από τον Τρωικό Δία
Στην πιο βασική του μορφή, το Zeus Trojan κλέβει τραπεζικές πληροφορίες και στη συνέχεια στέλνει αυτές τις πληροφορίες σε έναν απομακρυσμένο κεντρικό υπολογιστή. Παλαιότερα, το Zeus Trojan ήταν συνδεδεμένο με ένα πολύ μεγάλο botnet. Αν και εξακολουθούν να υπάρχουν πολύ μεγάλα botnet που σχετίζονται με το Zeus Trojan, αυτά έχουν μειωθεί σε μέγεθος τα τελευταία χρόνια. Η πιο κοινή τακτική για τη διανομή του Zeus Trojan είναι μέσω κακόβουλων μηνυμάτων email που συχνά αποστέλλονται από αυτά τα ίδια botnets. Οι λοιμώξεις του Zeus Trojan εξαπλώνονται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) καθώς και μέσω απατών στα μέσα κοινωνικής δικτύωσης. Συχνά, το Zeus Trojan θα χρησιμοποιείται σε συνδυασμό με το Black Hole Exploit Kit. Χρησιμοποιώντας αυτό το επικίνδυνο βοηθητικό πρόγραμμα, οι εγκληματίες μπορούν να δημιουργήσουν ιστοσελίδες επίθεσης που στη συνέχεια μολύνουν έναν υπολογιστή με το Zeus Trojan.
Αντιμετώπιση μιας λοίμωξης από τον Τρωικό Δία
Ο κύριος κίνδυνος μιας μόλυνσης από τον Trojan Zeus είναι ότι ένας χρήστης υπολογιστή σπάνια θα γνωρίζει την παρουσία αυτής της απειλής. Το Zeus Trojan και οι περισσότερες από τις παραλλαγές του έχουν σχεδιαστεί για να βρίσκονται στον υπολογιστή του θύματος χωρίς να προκαλούν εμφανή συμπτώματα. Εκτός από μια ελαφρά αύξηση στη χρήση των πόρων του συστήματος, οι χρήστες υπολογιστών πιθανότατα δεν θα παρατηρήσουν την παρουσία μόλυνσης από τον Trojan Zeus. Γι' αυτό είναι τόσο σημαντικό να ενημερώσετε το λογισμικό ασφαλείας σας. Στις περισσότερες περιπτώσεις, το πρώτο σημάδι μιας μόλυνσης από τον Trojan Zeus θα είναι ο εντοπισμός της από μια εφαρμογή προστασίας από ιούς. Για να αποτραπεί μελλοντική μόλυνση από το Zeus Trojan, οι αναλυτές κακόβουλου λογισμικού ESG συνιστούν ποτέ να μην κάνετε λήψη ανεπιθύμητων συνημμένων email ή να κάνετε κλικ σε ενσωματωμένους συνδέσμους που περιέχονται σε ανεπιθύμητα μηνύματα email.
Παρόλο που οι παραλλαγές του Zeus πωλήθηκαν αρχικά στον σκοτεινό ιστό ως κιτ κακόβουλου λογισμικού αξίας χιλιάδων δολαρίων, τελικά το Zeus Trojan κυκλοφόρησε τον πηγαίο κώδικα του στο κοινό το 2011 και αυτό οδήγησε σε μια σειρά από αναμεταγλωττίσεις και τροποποιήσεις της βάσης κώδικα, που διανεμήθηκαν ως νέες απειλές από διάφορους κακούς παράγοντες. Αυτά περιλαμβάνουν το Terdot Trojan και το Gameover , για να αναφέρουμε ένα ζευγάρι. Το Gameover αναβαθμίστηκε ώστε να χρησιμοποιεί κρυπτογράφηση για όλη την επικοινωνία μεταξύ των μολυσμένων συστημάτων και των διακομιστών εντολών και ελέγχου, γεγονός που έκανε την καταπολέμησή του πιο δύσκολη. Σύμφωνα με αναφορές από την εποχή που ο Zeus ήταν ανοιχτός κώδικας, η τιμή για να αποκτήσετε ένα προκατασκευασμένο πακέτο Zeus ως κάποιος που δεν ήταν εξοικειωμένος με την κωδικοποίηση ήταν μεταξύ δύο και δέκα χιλιάδων δολαρίων, ανάλογα με τον αριθμό των επιπλέον μονάδων που περιλαμβάνονται στο πακέτο.
Για να αντιμετωπιστεί η εξάπλωση του Zeus Trojan, δημιουργήθηκε μια μη κερδοσκοπική υπηρεσία που παρακολουθεί τομείς και διευθύνσεις URL που σχετίζονται με το Zeus στο zeustracker.abuse.ch. Η υπηρεσία διακόπηκε στις αρχές Ιουλίου 2019. Ωστόσο, οι χρήστες υπολογιστών που ενδέχεται να συναντήσουν το Zeus θα θέλουν να χρησιμοποιήσουν τους κατάλληλους πόρους για τον ασφαλή εντοπισμό και την εξάλειψη του Zeus χωρίς δισταγμό για να αποτρέψουν ζημιές στο σύστημα ή κλοπή προσωπικών δεδομένων.
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
