Trooja Zeus

Zeusi troojalane on tänapäeval kõige levinum ja levinum pangandustroojalane. Zeusi troojalasest, tuntud ka kui Zbot ja Zitmo, on lugematu arv variante. On piirkondlikke variante, mis on sihitud arvutitele kindlates maailma piirkondades, samuti mobiilispetsiifilisi variante, mis on loodud mobiilsete operatsioonisüsteemide (nt Androidi või BlackBerry platvormide) ründamiseks. Kõikidel juhtudel kasutatakse Zeusi troojalast pangateabe varastamiseks. Seda ohtlikku pahavarainfektsiooni saab kasutada kontonimede ja -numbrite, pangakonto paroolide ja krediitkaardinumbrite varandamiseks. Zeusi troojalast saab kasutada ka konkreetse teabe hõivamiseks, mida saab seejärel kasutada ohvri identiteedi varandamiseks. ESG turbeteadlased leiavad, et Zeusi troojalane ja selle paljud variandid kujutavad endast tõsist ohtu arvutile ja teie turvalisusele. Kaitske ennast, kasutades usaldusväärset pahavaratõrjetarkvara ja hoides seda pidevalt ajakohasena.

Trooja Zeusi nakkuse mõistmine

Kõige lihtsamal kujul varastab Zeusi troojalane pangateavet ja saadab selle seejärel kaughostile. Varem oli Zeusi troojalane seotud väga suure botnetiga. Kuigi Zeusi troojaga on endiselt seotud väga suured botnetid, on nende suurus viimastel aastatel vähenenud. Kõige tavalisem Zeusi troojalase levitamise taktika on pahatahtlikud meilisõnumid, mida sageli saadavad need samad robotvõrgud. Zeusi troojalaste nakkused levivad nii andmepüügi e-kirjade kui ka sotsiaalmeedia pettuste kaudu. Sageli kasutatakse Zeusi troojalast koos Black Hole Exploit Kitiga. Seda ohtlikku utiliiti kasutades saavad kurjategijad luua ründeveebisaite, mis seejärel nakatavad arvuti Zeusi troojalasega.

Trooja Zeusi infektsiooniga tegelemine

Zeus Trooja nakkuse peamine oht on see, et arvutikasutaja on selle ohu olemasolust harva teadlik. Trooja Zeus ja enamik selle variante on loodud elama ohvri arvutis ilma ilmseid sümptomeid põhjustamata. Peale süsteemiressursikasutuse mõningase suurenemise ei märka arvutikasutajad Zeus Trooja nakkuse olemasolu. Seetõttu on turvatarkvara värskendamine nii oluline. Enamikul juhtudel on Zeus Trooja nakkuse esimene märk selle tuvastamine viirusetõrjerakenduse poolt. Zeusi troojalaste nakatumise vältimiseks tulevikus soovitavad ESG pahavara analüütikud mitte kunagi alla laadida soovimatuid meilimanuseid ega klõpsata soovimatutes meilisõnumites sisalduvatel manustatud linkidel.

Kuigi Zeusi variatsioone müüdi algselt tumedas veebis tuhandete dollarite väärtuses pahavarakomplektina, avaldati Zeusi troojalase lähtekood lõpuks avalikkusele 2011. aastal ning see tõi kaasa mitmeid koodibaasi ümberkompileerimisi ja näpunäiteid, mida levitati. uute ähvardustena erinevate halbade näitlejate poolt. Nende hulka kuuluvad Terdot Trojan ja Gameover , kui paar nimetada. Gameoveri uuendati, et kasutada kogu nakatunud süsteemide ning juhtimis- ja juhtimisserverite vahelise suhtluse jaoks krüptimist, mis muutis sellega võitlemise keerulisemaks. Umbes Zeusi avatud lähtekoodiga allikast pärinevate aruannete kohaselt oli eelvalmistatud Zeusi paketi hind inimesena, kes ei tundnud kodeerimist, 2–10 tuhat dollarit, sõltuvalt paketis sisalduvate lisamoodulite arvust.

Zeus Trooja leviku tõkestamiseks loodi aadressil zeustracker.abuse.ch mittetulunduslik teenus, mis jälgib Zeusiga seotud domeene ja URL-e. Teenuse pakkumine lõpetati 2019. aasta juuli alguses. Sellegipoolest soovivad arvutikasutajad, kes võivad Zeusiga kokku puutuda, kasutada sobivaid ressursse Zeusi ohutuks tuvastamiseks ja kõrvaldamiseks, et vältida süsteemi kahjustamist või isikuandmete vargust.