Зевс Троян

Троянец Zeus на сегодняшний день является самым распространенным и распространенным банковским троянцем. Существует бесчисленное множество вариантов трояна Zeus, также известного как Zbot и Zitmo. Существуют региональные варианты, нацеленные на компьютеры в определенных регионах мира, а также мобильные варианты, предназначенные для атак на мобильные операционные системы, такие как платформы Android или BlackBerry. Во всех случаях троянец Zeus используется для кражи банковской информации. Это опасное вредоносное ПО может использоваться для кражи имен и номеров учетных записей, паролей банковских счетов и номеров кредитных карт. Троянец Zeus также может использоваться для сбора определенной информации, которая затем может быть использована для кражи личности жертвы. Исследователи безопасности ESG считают, что троянец Zeus и его многочисленные варианты представляют серьезную угрозу для компьютера и вашей безопасности. Защитите себя, используя надежное программное обеспечение для защиты от вредоносных программ и постоянно обновляя его.

Понимание троянской инфекции Zeus

В своей самой простой форме троянец Zeus крадет банковскую информацию, а затем отправляет эту информацию на удаленный хост. Раньше троянец Zeus был связан с очень большим ботнетом. Хотя все еще существуют очень большие ботнеты, связанные с трояном Zeus, за последние несколько лет они уменьшились в размерах. Наиболее распространенной тактикой распространения троянца Zeus являются вредоносные сообщения электронной почты, которые часто рассылаются теми же самыми ботнетами. Инфекции Zeus Trojan распространяются через фишинговые сообщения электронной почты, а также мошенничество в социальных сетях. Часто троянец Zeus используется вместе с эксплойт-китом Black Hole. С помощью этой опасной утилиты злоумышленники могут создавать атакующие веб-сайты, которые затем заражают компьютер трояном Zeus.

Борьба с троянской инфекцией Zeus

Основная опасность заражения трояном Zeus заключается в том, что пользователь компьютера редко будет знать о наличии этой угрозы. Троянец Zeus и большинство его вариантов предназначены для размещения на компьютере жертвы, не вызывая явных симптомов. Помимо небольшого увеличения использования системных ресурсов, пользователи компьютеров, вероятно, не заметят наличие троянской инфекции Zeus. Вот почему так важно обновлять программное обеспечение безопасности. В большинстве случаев первым признаком заражения трояном Zeus будет его обнаружение антивирусным приложением. Чтобы предотвратить заражение Zeus Trojan в будущем, аналитики вредоносных программ ESG рекомендуют никогда не загружать нежелательные вложения электронной почты и не нажимать на встроенные ссылки, содержащиеся в нежелательных сообщениях электронной почты.

Несмотря на то, что вариации Zeus изначально продавались в даркнете как набор вредоносного ПО стоимостью в тысячи долларов, в конечном итоге исходный код трояна Zeus был опубликован для публики в 2011 году, что привело к ряду перекомпилирований и настроек кодовой базы, распространенной как новые угрозы со стороны различных злоумышленников. Среди них троян Terdot и Gameover . Gameover был модернизирован, чтобы использовать шифрование для всей связи между зараженными системами и серверами управления и контроля, что усложнило борьбу с ним. Согласно сообщениям примерно в то время, когда исходный код Zeus был открытым, цена получения готового пакета Zeus для человека, не знакомого с кодированием, составляла от двух до десяти тысяч долларов, в зависимости от количества дополнительных модулей, включенных в пакет.

Для противодействия распространению троянца Zeus по адресу zeustracker.abuse.ch был создан некоммерческий сервис, отслеживающий домены и URL-адреса, связанные с Zeus. Услуга была прекращена в начале июля 2019 года. Тем не менее, пользователи компьютеров, которые могут столкнуться с Zeus, захотят использовать надлежащие ресурсы для безопасного обнаружения и устранения Zeus без колебаний, чтобы предотвратить повреждение системы или кражу личных данных.