Zeus trojaner
Zeus-trojaneren er den mest utbredte og vanlige banktrojaneren i dag. Det finnes utallige varianter av Zeus-trojaneren, også kjent som Zbot og Zitmo. Det finnes regionale varianter som retter seg mot datamaskiner i bestemte områder av verden, så vel som mobilspesifikke varianter designet for å angripe mobile operativsystemer som Android- eller BlackBerry-plattformer. I alle tilfeller brukes Zeus-trojaneren til å stjele bankinformasjon. Denne farlige skadevareinfeksjonen kan brukes til å stjele kontonavn og -numre, bankkontopassord og kredittkortnumre. Zeus-trojaneren kan også brukes til å fange opp spesiell informasjon som deretter kan brukes til å stjele et offers identitet. ESG-sikkerhetsforskere mener at Zeus-trojaneren og dens mange varianter er alvorlige trusler mot en datamaskin og din sikkerhet. Beskytt deg selv ved å bruke pålitelig anti-malware-programvare og hold den kontinuerlig oppdatert.
Innholdsfortegnelse
Forstå Zeus trojanske infeksjon
I sin mest grunnleggende form stjeler Zeus-trojaneren bankinformasjon og sender deretter denne informasjonen til en ekstern vert. Tidligere var Zeus-trojaneren knyttet til et veldig stort botnett. Selv om det fortsatt er veldig store botnett knyttet til Zeus-trojaneren, har disse blitt mindre i størrelse de siste årene. Den vanligste taktikken for å distribuere Zeus-trojaneren er gjennom ondsinnede e-postmeldinger som ofte sendes ut av de samme botnettene. Zeus trojanske infeksjoner spres gjennom phishing-e-postmeldinger så vel som sosiale medier-svindel. Ofte vil Zeus Trojan bli brukt sammen med Black Hole Exploit Kit. Ved å bruke dette farlige verktøyet kan kriminelle sette opp angrepsnettsteder som deretter infiserer en datamaskin med Zeus-trojaneren.
Håndtere en Zeus Trojan-infeksjon
Den største faren for en Zeus Trojan-infeksjon er at en datamaskinbruker sjelden vil være klar over tilstedeværelsen av denne trusselen. Zeus-trojaneren og de fleste av dens varianter er designet for å ligge på offerets datamaskin uten å forårsake åpenbare symptomer. Bortsett fra en liten økning i systemressursbruk, vil databrukere sannsynligvis ikke legge merke til tilstedeværelsen av en Zeus Trojan-infeksjon. Dette er grunnen til at det er så viktig å oppdatere sikkerhetsprogramvaren. I de fleste tilfeller vil det første tegnet på en Zeus Trojan-infeksjon være at den oppdages av et antivirusprogram. For å forhindre en Zeus Trojan-infeksjon i fremtiden, anbefaler ESG malware-analytikere at du aldri laster ned uønskede e-postvedlegg eller klikker på innebygde lenker i uønskede e-postmeldinger.
Selv om varianter av Zeus opprinnelig ble solgt på det mørke nettet som et malware-sett verdt tusenvis av dollar, fikk Zeus-trojaneren til slutt kildekodeutgivelser til publikum i 2011, og det førte til en rekke rekompileringer og justeringer av kodebasen, distribuert som nye trusler fra ulike dårlige aktører. Disse inkluderer Terdot Trojan og Gameover , for å nevne et par. Gameover ble oppgradert til å bruke kryptering for all kommunikasjon mellom infiserte systemer og kommando- og kontrollservere, noe som gjorde kampen vanskeligere. I følge rapporter fra rundt tiden Zeus var åpen kildekode, var prisen for å få en forhåndslaget Zeus-pakke som en som ikke var kjent med koding mellom to og ti tusen dollar, avhengig av antall ekstra moduler inkludert i pakken.
For å motvirke spredningen av Zeus-trojaneren, ble det etablert en non-profit-tjeneste som sporer Zeus-relaterte domener og URL-er på zeustracker.abuse.ch. Tjenesten ble avviklet tidlig i juli 2019. Likevel vil databrukere som kan støte på Zeus ønske å bruke de riktige ressursene for å trygt oppdage og eliminere Zeus uten å nøle for å forhindre systemskader eller tyveri av personlige data.
Detaljer om filsystem
# | Filnavn |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |