Zeus Trojanac

Zeusov trojanac je danas najrašireniji i najčešći bankarski trojanac. Postoji bezbroj varijanti Zeusovog trojanca, također poznatog kao Zbot i Zitmo. Postoje regionalne varijante koje ciljaju na računala u određenim područjima svijeta, kao i varijante specifične za mobilne uređaje dizajnirane za napad na mobilne operativne sustave kao što su Android ili BlackBerry platforme. U svim slučajevima, Zeus Trojan se koristi za krađu bankovnih podataka. Ova opasna zaraza zlonamjernim softverom može se koristiti za krađu imena i brojeva računa, lozinki bankovnih računa i brojeva kreditnih kartica. Zeus Trojanac se također može koristiti za hvatanje određenih informacija koje se zatim mogu koristiti za krađu identiteta žrtve. ESG sigurnosni istraživači smatraju da su Zeus Trojanac i njegove brojne varijante ozbiljne prijetnje računalu i vašoj sigurnosti. Zaštitite se korištenjem pouzdanog anti-malware softvera i stalnog ažuriranja.

Razumijevanje Zeusove trojanske infekcije

U svom najosnovnijem obliku, Zeus Trojanac krade bankovne podatke, a zatim ih šalje udaljenom hostu. Ranije je Zeus Trojanac bio povezan s vrlo velikim botnetom. Iako još uvijek postoje vrlo veliki botneti povezani s trojanskim Zeusom, oni su se u posljednjih nekoliko godina smanjili. Najčešća taktika distribucije Zeus Trojanca je putem zlonamjernih poruka e-pošte koje često šalju ti isti botnetovi. Zeus trojanske infekcije šire se putem phishing poruka e-pošte, kao i prijevara na društvenim mrežama. Često će se Zeus Trojanac koristiti zajedno s Black Hole Exploit Kitom. Koristeći ovaj opasni uslužni program, kriminalci mogu postaviti web-mjesta za napade koja potom zaraze računalo trojanskim Zeusom.

Suočavanje s trojanskom infekcijom Zeus

Glavna opasnost od zaraze trojanskim Zeusom je da će korisnik računala rijetko biti svjestan prisutnosti ove prijetnje. Zeus Trojanac i većina njegovih varijanti dizajnirani su da borave na žrtvinom računalu bez izazivanja očitih simptoma. Osim blagog povećanja korištenja resursa sustava, korisnici računala vjerojatno neće primijetiti prisutnost Zeus trojanske infekcije. Zbog toga je toliko važno ažurirati svoj sigurnosni softver. U većini slučajeva, prvi znak infekcije Zeus Trojanom bit će njezino otkrivanje antivirusnom aplikacijom. Kako bi spriječili Zeus Trojanac u budućnosti, analitičari zlonamjernog softvera ESG preporučuju da nikada ne preuzimate neželjene privitke e-pošte ili klikate na ugrađene veze sadržane u neželjenim porukama e-pošte.

Iako su se varijacije Zeusa izvorno prodavale na dark webu kao zlonamjerni program vrijedan tisuće dolara, na kraju je Zeus trojanac imao svoj izvorni kod objavljen u javnosti 2011., što je dovelo do brojnih rekompilacija i podešavanja baze koda, distribuiranih kao nove prijetnje raznih loših aktera. To uključuje Terdot Trojan i Gameover , da spomenemo samo par. Gameover je nadograđen tako da koristi enkripciju za svu komunikaciju između zaraženih sustava i zapovjednih i kontrolnih poslužitelja, što je otežalo borbu. Prema izvješćima otprilike u vrijeme kada je Zeus bio otvorenog koda, cijena za dobivanje unaprijed izrađenog Zeus paketa kao nekoga tko nije upoznat s kodiranjem bila je između dvije i deset tisuća dolara, ovisno o broju dodatnih modula uključenih u paket.

Kako bi se spriječilo širenje Zeus trojanca, na zeustracker.abuse.ch je uspostavljena neprofitna usluga za praćenje domena i URL-ova povezanih sa Zeusom. Usluga je ukinuta početkom srpnja 2019. Ipak, korisnici računala koji bi se mogli susresti sa Zeusom htjet će upotrijebiti odgovarajuće resurse za sigurno otkrivanje i uklanjanje Zeusa bez oklijevanja kako bi spriječili oštećenja sustava ili krađu osobnih podataka.