זאוס טרויאני
הטרויאני של זאוס הוא הטרויאני הבנקאי הנפוץ והנפוץ ביותר כיום. יש אינספור גרסאות של הטרויאני זאוס, הידוע גם בשם Zbot ו-Zitmo. ישנן גרסאות אזוריות המכוונות למחשבים באזורים ספציפיים בעולם וכן גרסאות ספציפיות לנייד שנועדו לתקוף מערכות הפעלה ניידות כגון פלטפורמות אנדרואיד או בלקברי. בכל המקרים, הטרויאני של זאוס משמש לגניבת מידע בנקאי. הזיהום המסוכן הזה בתוכנה זדונית יכול לשמש כדי לגנוב שמות ומספרי חשבונות, סיסמאות לחשבונות בנק ומספרי כרטיסי אשראי. ניתן גם להשתמש בסאוס הטרויאני כדי ללכוד מידע מסוים שניתן להשתמש בו כדי לגנוב את זהותו של הקורבן. חוקרי אבטחה של ESG סבורים שהטרויאני של זאוס והגרסאות הרבות שלו הם איומים חמורים על המחשב ועל האבטחה שלך. הגן על עצמך על ידי שימוש בתוכנה אמינה נגד תוכנות זדוניות ושמירה עליה מעודכנת כל הזמן.
תוכן העניינים
הבנת הזיהום הטרויאני של זאוס
בצורתו הבסיסית ביותר, הטרויאני של זאוס גונב מידע בנקאי ולאחר מכן שולח מידע זה למארח מרוחק. בעבר, הטרויאני של זאוס היה מקושר לרשת בוט גדולה מאוד. למרות שעדיין קיימות רשתות בוטים גדולות מאוד הקשורות לסאוס הטרויאני של זאוס, אלה הצטמצמו בשנים האחרונות. הטקטיקה הנפוצה ביותר להפצת הטרויאני של זאוס היא באמצעות הודעות דוא"ל זדוניות הנשלחות לעתים קרובות על ידי אותם רשתות בוטנים. זיהומים טרויאניים של זאוס התפשטו באמצעות הודעות דוא"ל דיוג כמו גם הונאות במדיה החברתית. לעתים קרובות, הטרויאני של זאוס ישמש יחד עם ערכת ניצול החור השחור. באמצעות כלי השירות המסוכן הזה, פושעים יכולים להקים אתרי תקיפה שאחר כך מדביקים מחשב בסוס הטרויאני של זאוס.
התמודדות עם זיהום טרויאני של זאוס
הסכנה העיקרית של זיהום טרויאני של זאוס היא שמשתמש במחשב רק לעתים נדירות יהיה מודע לנוכחות האיום הזה. הטרויאני של זאוס ורוב הגרסאות שלו מתוכננים לשהות במחשב של הקורבן מבלי לגרום לתסמינים גלויים. מלבד עלייה קלה בשימוש במשאבי המערכת, משתמשי מחשב כנראה לא ישימו לב לנוכחות של זיהום טרויאני של זאוס. זו הסיבה שכל כך חשוב לעדכן את תוכנת האבטחה שלך. ברוב המקרים, הסימן הראשון לזיהום טרויאני של זאוס יהיה זיהויו על ידי אפליקציית אנטי וירוס. כדי למנוע זיהום טרויאני של זאוס בעתיד, אנליסטים של תוכנות זדוניות של ESG ממליצים לעולם לא להוריד קבצים מצורפים לאימייל לא רצויים או ללחוץ על קישורים מוטבעים הכלולים בהודעות דוא"ל לא רצויות.
אף על פי שווריאציות של זאוס נמכרו במקור ברשת האפלה כערכת תוכנות זדוניות בשווי אלפי דולרים, בסופו של דבר, קוד המקור של זאוס הטרויאני שוחרר לציבור ב-2011, וזה הוביל למספר הידור מחדש ותיקונים של בסיס הקוד, שהופץ כאיומים חדשים מצד שחקנים רעים שונים. אלה כוללים את הטרויאני Terdot ו-Gameover, אם למנות זוג. Gameover שודרג לשימוש בהצפנה עבור כל התקשורת בין מערכות נגועות לשרתי הפיקוד והבקרה, מה שהקשה על המלחמה. על פי דיווחים מהתקופה שבה זאוס היה בקוד פתוח, המחיר לקבלת חבילת זאוס מוכנה מראש כמי שלא בקיא בקידוד היה בין אלפיים לעשרת אלפים דולר, תלוי במספר המודולים הנוספים הכלולים בחבילה.
כדי להתמודד עם התפשטות הטרויאני של זאוס, הוקם ב-zeustracker.abuse.ch שירות ללא מטרות רווח העוקב אחר דומיינים וכתובות URL הקשורים לזאוס. השירות הופסק בתחילת יולי 2019. ובכל זאת, משתמשי מחשב שעלולים להיתקל בזאוס ירצו לנצל את המשאבים המתאימים כדי לזהות ולחסל בבטחה את זאוס ללא היסוס כדי למנוע נזקים למערכת או גניבה של נתונים אישיים.
פרטי מערכת הקבצים
| # | שם קובץ |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
