Zeus Trojan

Trojan Zeus jest obecnie najbardziej rozpowszechnionym i powszechnym trojanem bankowym. Istnieje niezliczona ilość wariantów trojana Zeus, znanego również jako Zbot i Zitmo. Istnieją warianty regionalne, które atakują komputery w określonych obszarach świata, a także warianty przeznaczone do atakowania mobilnych systemów operacyjnych, takich jak platformy Android lub BlackBerry. We wszystkich przypadkach trojan Zeus służy do kradzieży informacji bankowych. Ta niebezpieczna infekcja złośliwym oprogramowaniem może zostać wykorzystana do kradzieży nazw i numerów kont, haseł do kont bankowych i numerów kart kredytowych. Trojan Zeus może być również wykorzystany do przechwytywania określonych informacji, które można następnie wykorzystać do kradzieży tożsamości ofiary. Badacze bezpieczeństwa ESG uważają, że trojan Zeus i jego liczne warianty stanowią poważne zagrożenie dla komputera i bezpieczeństwa użytkownika. Chroń się, korzystając z niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem i stale je aktualizując.

Zrozumienie infekcji trojana Zeus

W swojej najbardziej podstawowej formie trojan Zeus kradnie informacje bankowe, a następnie wysyła je do zdalnego hosta. Wcześniej trojan Zeus był powiązany z bardzo dużym botnetem. Chociaż nadal istnieją bardzo duże botnety powiązane z trojanem Zeus, ich rozmiar zmniejszył się w ciągu ostatnich kilku lat. Najpopularniejszą taktyką rozpowszechniania trojana Zeus są złośliwe wiadomości e-mail, które są często wysyłane przez te same botnety. Infekcje trojanem Zeus rozprzestrzeniają się za pośrednictwem wiadomości e-mail phishingowych oraz oszustw w mediach społecznościowych. Często trojan Zeus będzie używany w połączeniu z zestawem Black Hole Exploit. Korzystając z tego niebezpiecznego narzędzia, przestępcy mogą tworzyć witryny ataków, które następnie infekują komputer trojanem Zeus.

Radzenie sobie z infekcją trojana Zeus

Głównym niebezpieczeństwem infekcji trojanem Zeus jest to, że użytkownik komputera rzadko będzie świadomy obecności tego zagrożenia. Trojan Zeus i większość jego wariantów zostały zaprojektowane tak, aby rezydowały na komputerze ofiary bez powodowania widocznych objawów. Oprócz niewielkiego wzrostu wykorzystania zasobów systemowych, użytkownicy komputerów prawdopodobnie nie zauważą obecności infekcji trojanem Zeus. Dlatego tak ważna jest aktualizacja oprogramowania zabezpieczającego. W większości przypadków pierwszą oznaką infekcji trojanem Zeus będzie jego wykrycie przez aplikację antywirusową. Aby zapobiec infekcji trojanem Zeus w przyszłości, analitycy ESG malware zalecają, aby nigdy nie pobierać niechcianych załączników do wiadomości e-mail ani klikać osadzonych łączy zawartych w niechcianych wiadomościach e-mail.

Mimo że odmiany Zeusa były pierwotnie sprzedawane w ciemnej sieci jako zestaw złośliwego oprogramowania wart tysiące dolarów, ostatecznie w 2011 roku trojan Zeus udostępnił publicznie swój kod źródłowy, co doprowadziło do wielu rekompilacji i poprawek bazy kodu, rozpowszechnianej jako nowe zagrożenia ze strony różnych złych aktorów. Należą do nich trojan Terdot i Gameover , żeby wymienić tylko kilka. Gameover został zaktualizowany, aby używać szyfrowania do całej komunikacji między zainfekowanymi systemami a serwerami dowodzenia i kontroli, co utrudniło walkę z nim. Według doniesień z mniej więcej czasu, gdy Zeus był open-source, cena uzyskania gotowego pakietu Zeusa jako osoby nieznającej się do kodowania wynosiła od dwóch do dziesięciu tysięcy dolarów, w zależności od liczby dodatkowych modułów zawartych w pakiecie.

Aby przeciwdziałać rozprzestrzenianiu się trojana Zeus, pod adresem zeustracker.abuse.ch utworzono usługę non-profit śledzącą domeny i adresy URL związane ze Zeusem. Usługa została przerwana na początku lipca 2019 r. Mimo to użytkownicy komputerów, którzy mogą napotkać Zeusa, będą chcieli wykorzystać odpowiednie zasoby, aby bez wahania bezpiecznie wykryć i wyeliminować Zeusa, aby zapobiec uszkodzeniom systemu lub kradzieży danych osobowych.