제우스 트로이 목마

Zeus 트로이 목마는 오늘날 가장 널리 퍼진 일반적인 뱅킹 트로이 목마입니다. Zbot 및 Zitmo라고도 하는 Zeus 트로이 목마의 변종은 셀 수 없이 많습니다. Android 또는 BlackBerry 플랫폼과 같은 모바일 운영 체제를 공격하도록 설계된 모바일 전용 변형뿐만 아니라 전 세계의 특정 지역에 있는 컴퓨터를 대상으로 하는 지역적 변형이 있습니다. 모든 경우에 Zeus 트로이 목마는 은행 정보를 훔치는 데 사용됩니다. 이 위험한 맬웨어 감염은 계정 이름과 번호, 은행 계좌 비밀번호 및 신용 카드 번호를 훔치는 데 사용될 수 있습니다. Zeus 트로이 목마는 피해자의 신원을 도용하는 데 사용할 수 있는 특정 정보를 캡처하는 데에도 사용될 수 있습니다. ESG 보안 연구원은 Zeus 트로이 목마와 그 다양한 변종이 컴퓨터와 보안에 심각한 위협이 된다고 생각합니다. 안정적인 맬웨어 방지 소프트웨어를 사용하고 지속적으로 업데이트하여 자신을 보호하십시오.

Zeus 트로이 목마 감염 이해

가장 기본적인 형태의 Zeus 트로이 목마는 은행 정보를 훔친 다음 이 정보를 원격 호스트로 보냅니다. 이전에는 Zeus 트로이 목마가 매우 큰 봇넷에 연결되었습니다. Zeus 트로이 목마와 관련된 매우 큰 봇넷이 여전히 있지만 지난 몇 년 동안 크기가 줄어들었습니다. Zeus 트로이 목마를 배포하는 가장 일반적인 전술은 이와 동일한 봇넷에서 자주 보내는 악성 이메일 메시지를 사용하는 것입니다. Zeus 트로이 목마 감염은 피싱 이메일 메시지와 소셜 미디어 사기를 통해 확산됩니다. 종종 Zeus 트로이 목마는 Black Hole Exploit Kit와 함께 사용됩니다. 이 위험한 유틸리티를 사용하여 범죄자는 Zeus 트로이 목마로 컴퓨터를 감염시키는 공격 웹 사이트를 설정할 수 있습니다.

Zeus 트로이 목마 감염 처리

Zeus 트로이 목마 감염의 주요 위험은 컴퓨터 사용자가 이 위협 요소의 존재를 거의 인식하지 못한다는 것입니다. Zeus 트로이 목마와 그 변종 대부분은 명백한 증상을 일으키지 않고 피해자의 컴퓨터에 상주하도록 설계되었습니다. 시스템 리소스 사용량이 약간 증가하는 것을 제외하고 컴퓨터 사용자는 Zeus 트로이 목마 감염의 존재를 알아차리지 못할 것입니다. 이것이 보안 소프트웨어를 업데이트하는 것이 중요한 이유입니다. 대부분의 경우 Zeus 트로이 목마 감염의 첫 번째 징후는 바이러스 백신 응용 프로그램에서 탐지하는 것입니다. 향후 Zeus 트로이 목마 감염을 방지하기 위해 ESG 맬웨어 분석가는 원치 않는 이메일 첨부 파일을 다운로드하거나 원치 않는 이메일 메시지에 포함된 링크를 클릭하지 않을 것을 권장합니다.

Zeus의 변종은 원래 다크 웹에서 수천 달러의 가치가 있는 맬웨어 키트로 판매되었지만 결국 Zeus 트로이 목마는 2011년에 소스 코드를 대중에게 공개했으며 이로 인해 코드베이스가 여러 번 재컴파일되고 조정되었습니다. 다양한 악당들의 새로운 위협으로 여기에는 Terdot Trojan 과 Gameover가 포함됩니다. Gameover는 감염된 시스템과 명령 및 제어 서버 간의 모든 통신에 암호화를 사용하도록 업그레이드되어 전투가 더 어려워졌습니다. 제우스가 오픈소스화되던 무렵의 보도에 따르면 코딩에 익숙하지 않은 사람이 미리 만들어진 제우스 패키지를 구입하는 데 드는 가격은 패키지에 포함된 추가 모듈의 수에 따라 2~만 달러 사이였다.

Zeus 트로이 목마의 확산에 대응하기 위해 Zeus 관련 도메인 및 URL을 추적하는 비영리 서비스가 zeustracker.abuse.ch에 설립되었습니다. 서비스는 2019년 7월 초에 중단되었습니다. 그러나 Zeus를 만날 수 있는 컴퓨터 사용자는 적절한 리소스를 활용하여 시스템 손상이나 개인 데이터 도난을 방지하기 위해 주저 없이 Zeus를 안전하게 감지하고 제거하기를 원할 것입니다.