Zeus Trojan
Trojani Zeus është trojani bankar më i përhapur dhe më i zakonshëm sot. Ka variante të panumërta të Trojanit Zeus, i njohur gjithashtu si Zbot dhe Zitmo. Ka variante rajonale që synojnë kompjuterë në zona të veçanta të botës, si dhe variante specifike për celularët, të dizajnuara për të sulmuar sistemet operative të lëvizshme si platformat Android ose BlackBerry. Në të gjitha rastet, Trojan Zeus përdoret për të vjedhur informacionin bankar. Ky infeksion i rrezikshëm malware mund të përdoret për të vjedhur emrat dhe numrat e llogarive, fjalëkalimet e llogarive bankare dhe numrat e kartave të kreditit. Trojan Zeus mund të përdoret gjithashtu për të kapur informacione të veçanta që më pas mund të përdoren për të vjedhur identitetin e një viktime. Studiuesit e sigurisë ESG konsiderojnë se Trojan Zeus dhe variantet e tij të shumta janë kërcënime të rënda për një kompjuter dhe për sigurinë tuaj. Mbroni veten duke përdorur softuer të besueshëm kundër malware dhe duke e mbajtur atë të përditësuar vazhdimisht.
Tabela e Përmbajtjes
Kuptimi i infeksionit Trojan Zeus
Në formën e tij më themelore, Zeus Trojan vjedh informacionin bankar dhe më pas ia dërgon këtë informacion një hosti të largët. Më parë, Zeus Trojan ishte i lidhur me një botnet shumë të madh. Edhe pse ka ende botnet shumë të mëdha të lidhura me Zeus Trojan, këto janë zvogëluar në madhësi në vitet e fundit. Taktika më e zakonshme për të shpërndarë Zeus Trojan është përmes mesazheve me qëllim të keq të postës elektronike të cilat shpesh dërgohen nga të njëjtat botnet. Infeksionet e Zeus Trojan përhapen përmes mesazheve të emailit phishing, si dhe mashtrimeve të mediave sociale. Shpesh, Zeus Trojan do të përdoret në lidhje me Black Hole Exploit Kit. Duke përdorur këtë mjet të rrezikshëm, kriminelët mund të krijojnë faqe interneti sulmi që më pas infektojnë një kompjuter me Trojanin Zeus.
Ballafaqimi me një infeksion trojan të Zeusit
Rreziku kryesor i një infeksioni Zeus Trojan është se një përdorues kompjuteri rrallë do të jetë i vetëdijshëm për praninë e këtij kërcënimi. Trojan Zeus dhe shumica e varianteve të tij janë krijuar për të qëndruar në kompjuterin e viktimës pa shkaktuar simptoma të dukshme. Përveç një rritje të lehtë në përdorimin e burimeve të sistemit, përdoruesit e kompjuterit ndoshta nuk do të vënë re praninë e një infeksioni Zeus Trojan. Kjo është arsyeja pse është kaq e rëndësishme të përditësoni softuerin tuaj të sigurisë. Në shumicën e rasteve, shenja e parë e një infeksioni Zeus Trojan do të jetë zbulimi i tij nga një aplikacion antivirus. Për të parandaluar një infeksion Zeus Trojan në të ardhmen, analistët e malware ESG rekomandojnë të mos shkarkoni kurrë bashkëngjitjet e postës elektronike të pakërkuara ose të klikoni në lidhjet e ngulitura të përfshira në mesazhet e postës elektronike të pakërkuara.
Edhe pse variacionet e Zeusit u shitën fillimisht në rrjetin e errët si një paketë malware me vlerë mijëra dollarë, përfundimisht Zeus Trojan publikoi kodin e tij burimor në publik në 2011 dhe kjo çoi në një numër ripërpilimesh dhe rregullimesh të bazës së kodeve, të shpërndara. si kërcënime të reja nga aktorë të ndryshëm të këqij. Ato përfshijnë Terdot Trojan dhe Gameover , për të përmendur një çift. Gameover u azhurnua për të përdorur enkriptimin për të gjithë komunikimin midis sistemeve të infektuara dhe serverëve të komandës dhe kontrollit, gjë që e bëri luftën më të vështirë. Sipas raporteve nga koha kur Zeus ishte me burim të hapur, çmimi për të marrë një paketë të parapërgatitur Zeus si dikush që nuk ishte i njohur me kodimin ishte midis dy dhe dhjetë mijë dollarë, në varësi të numrit të moduleve shtesë të përfshira në paketë.
Për të kundërshtuar përhapjen e Zeus Trojan, një shërbim jofitimprurës që gjurmonte domenet dhe URL-të e lidhura me Zeusin u krijua në zeustracker.abuse.ch. Shërbimi u ndërpre në fillim të korrikut 2019. Megjithatë, përdoruesit e kompjuterave që mund të ndeshen me Zeusin do të duan të përdorin burimet e duhura për të zbuluar dhe eliminuar në mënyrë të sigurt Zeusin pa hezitim për të parandaluar dëmtimet e sistemit ose vjedhjen e të dhënave personale.
Detajet e sistemit të skedarit
| # | Emri i skedarit |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
