Troianul Zeus
Troianul Zeus este cel mai răspândit și comun troian bancar în prezent. Există nenumărate variante ale troianului Zeus, cunoscut și sub numele de Zbot și Zitmo. Există variante regionale care vizează computerele din anumite zone ale lumii, precum și variante specifice pentru mobil, concepute pentru a ataca sistemele de operare mobile precum platformele Android sau BlackBerry. În toate cazurile, troianul Zeus este folosit pentru a fura informații bancare. Această infecție periculoasă cu malware poate fi folosită pentru a fura nume și numere de cont, parole ale conturilor bancare și numere de card de credit. Troianul Zeus poate fi folosit și pentru a captura anumite informații care pot fi apoi folosite pentru a fura identitatea victimei. Cercetătorii de securitate ESG consideră că troianul Zeus și numeroasele sale variante sunt amenințări grave pentru un computer și pentru securitatea dumneavoastră. Protejați-vă folosind un software anti-malware de încredere și păstrându-l actualizat în mod constant.
Cuprins
Înțelegerea infecției troiene Zeus
În forma sa cea mai de bază, troianul Zeus fură informații bancare și apoi trimite aceste informații către o gazdă de la distanță. Anterior, troianul Zeus era legat de o rețea botnet foarte mare. Deși există încă botnet-uri foarte mari asociate troianului Zeus, acestea s-au diminuat în dimensiune în ultimii câțiva ani. Cea mai comună tactică de distribuire a troianului Zeus este prin intermediul mesajelor de e-mail rău intenționate, care sunt adesea trimise de aceleași rețele botnet. Infecțiile troiene Zeus se răspândesc prin mesaje de e-mail de tip phishing, precum și prin escrocherii pe rețelele sociale. Adesea, troianul Zeus va fi folosit împreună cu Black Hole Exploit Kit. Folosind acest utilitar periculos, criminalii pot configura site-uri web de atac care apoi infectează un computer cu troianul Zeus.
Confruntarea cu o infecție troiană Zeus
Principalul pericol al unei infecții cu troianul Zeus este că un utilizator de computer va fi rareori conștient de prezența acestei amenințări. Troianul Zeus și majoritatea variantelor sale sunt concepute pentru a locui pe computerul victimei fără a provoca simptome evidente. În afară de o ușoară creștere a utilizării resurselor sistemului, utilizatorii de computere probabil nu vor observa prezența unei infecții cu troian Zeus. Acesta este motivul pentru care este atât de important să vă actualizați software-ul de securitate. În cele mai multe cazuri, primul semn al unei infecții cu troianul Zeus va fi detectarea acesteia de către o aplicație antivirus. Pentru a preveni o infecție cu troianul Zeus în viitor, analiștii ESG recomandă să nu descărcați niciodată atașamentele de e-mail nesolicitate sau să nu faceți clic pe linkurile încorporate conținute în mesajele de e-mail nesolicitate.
Chiar dacă variantele lui Zeus au fost vândute inițial pe dark web ca un kit de malware în valoare de mii de dolari, în cele din urmă troianul Zeus și-a lansat codul sursă pentru public în 2011, ceea ce a dus la o serie de recompilări și modificări ale bazei de cod, distribuite. ca noi ameninţări ale diverşilor actori răi. Printre acestea se numără troianul Terdot și Gameover , pentru a numi câteva. Gameover a fost actualizat pentru a utiliza criptarea pentru toate comunicațiile dintre sistemele infectate și serverele de comandă și control, ceea ce a făcut lupta mai dificilă. Potrivit rapoartelor din perioada în care Zeus era open-source, prețul pentru obținerea unui pachet Zeus prefabricat ca cineva care nu este familiarizat cu codificarea era între două și zece mii de dolari, în funcție de numărul de module suplimentare incluse în pachet.
Pentru a contracara răspândirea troianului Zeus, la zeustracker.abuse.ch a fost creat un serviciu non-profit de urmărire a domeniilor și adreselor URL legate de Zeus. Serviciul a fost întrerupt la începutul lunii iulie 2019. Cu toate acestea, utilizatorii de computere care pot întâlni Zeus vor dori să utilizeze resursele adecvate pentru a detecta și elimina Zeus în siguranță, fără ezitare, pentru a preveni deteriorarea sistemului sau furtul datelor personale.
Detaliile sistemului de fișiere
| # | Nume de fișier |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
