జ్యూస్ ట్రోజన్
జ్యూస్ ట్రోజన్ నేడు అత్యంత విస్తృతమైన మరియు సాధారణ బ్యాంకింగ్ ట్రోజన్. జ్యూస్ ట్రోజన్ యొక్క లెక్కలేనన్ని రకాలు ఉన్నాయి, దీనిని Zbot మరియు Zitmo అని కూడా పిలుస్తారు. ప్రపంచంలోని నిర్దిష్ట ప్రాంతాల్లోని కంప్యూటర్లను లక్ష్యంగా చేసుకునే ప్రాంతీయ రూపాంతరాలు అలాగే Android లేదా BlackBerry ప్లాట్ఫారమ్ల వంటి మొబైల్ ఆపరేటింగ్ సిస్టమ్లపై దాడి చేయడానికి రూపొందించబడిన మొబైల్-నిర్దిష్ట వేరియంట్లు ఉన్నాయి. అన్ని సందర్భాల్లో, జ్యూస్ ట్రోజన్ బ్యాంకింగ్ సమాచారాన్ని దొంగిలించడానికి ఉపయోగించబడుతుంది. ఈ ప్రమాదకరమైన మాల్వేర్ ఇన్ఫెక్షన్ ఖాతా పేర్లు మరియు నంబర్లు, బ్యాంకింగ్ ఖాతా పాస్వర్డ్లు మరియు క్రెడిట్ కార్డ్ నంబర్లను దొంగిలించడానికి ఉపయోగించవచ్చు. జ్యూస్ ట్రోజన్ నిర్దిష్ట సమాచారాన్ని సంగ్రహించడానికి కూడా ఉపయోగించబడుతుంది, అది బాధితుడి గుర్తింపును దొంగిలించడానికి ఉపయోగించబడుతుంది. ESG భద్రతా పరిశోధకులు జ్యూస్ ట్రోజన్ మరియు దాని అనేక రకాలు కంప్యూటర్కు మరియు మీ భద్రతకు తీవ్రమైన ముప్పుగా పరిగణిస్తారు. నమ్మకమైన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించడం ద్వారా మరియు దానిని నిరంతరం అప్డేట్ చేయడం ద్వారా మిమ్మల్ని మీరు రక్షించుకోండి.
విషయ సూచిక
జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్ అర్థం చేసుకోవడం
దాని అత్యంత ప్రాథమిక రూపంలో, జ్యూస్ ట్రోజన్ బ్యాంకింగ్ సమాచారాన్ని దొంగిలించి, ఈ సమాచారాన్ని రిమోట్ హోస్ట్కు పంపుతుంది. గతంలో, జ్యూస్ ట్రోజన్ చాలా పెద్ద బోట్నెట్తో అనుసంధానించబడింది. జ్యూస్ ట్రోజన్తో అనుబంధించబడిన చాలా పెద్ద బోట్నెట్లు ఇప్పటికీ ఉన్నప్పటికీ, గత కొన్ని సంవత్సరాలలో వీటి పరిమాణం తగ్గిపోయింది. జ్యూస్ ట్రోజన్ను పంపిణీ చేయడానికి అత్యంత సాధారణ వ్యూహం హానికరమైన ఇమెయిల్ సందేశాల ద్వారా తరచుగా ఇదే బోట్నెట్ల ద్వారా పంపబడుతుంది. జ్యూస్ ట్రోజన్ అంటువ్యాధులు ఫిషింగ్ ఇమెయిల్ సందేశాలు అలాగే సోషల్ మీడియా స్కామ్ల ద్వారా వ్యాపిస్తాయి. తరచుగా, జ్యూస్ ట్రోజన్ బ్లాక్ హోల్ ఎక్స్ప్లోయిట్ కిట్తో కలిపి ఉపయోగించబడుతుంది. ఈ ప్రమాదకరమైన యుటిలిటీని ఉపయోగించి, నేరస్థులు జ్యూస్ ట్రోజన్తో కంప్యూటర్కు హాని కలిగించే దాడి వెబ్సైట్లను సెటప్ చేయవచ్చు.
జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్తో వ్యవహరించడం
జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్ యొక్క ప్రధాన ప్రమాదం ఏమిటంటే, కంప్యూటర్ వినియోగదారు ఈ ముప్పు ఉనికిని చాలా అరుదుగా తెలుసుకుంటారు. జ్యూస్ ట్రోజన్ మరియు దాని యొక్క చాలా రకాలు బహిరంగ లక్షణాలను కలిగించకుండా బాధితుని కంప్యూటర్లో ఉండేలా రూపొందించబడ్డాయి. సిస్టమ్ వనరుల వినియోగంలో కొంచెం పెరుగుదల కాకుండా, కంప్యూటర్ వినియోగదారులు బహుశా జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్ ఉనికిని గమనించలేరు. అందుకే మీ సెక్యూరిటీ సాఫ్ట్వేర్ను అప్డేట్ చేయడం చాలా ముఖ్యం. చాలా సందర్భాలలో, జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్ యొక్క మొదటి సంకేతం యాంటీ-వైరస్ అప్లికేషన్ ద్వారా దానిని గుర్తించడం. భవిష్యత్తులో జ్యూస్ ట్రోజన్ ఇన్ఫెక్షన్ రాకుండా నిరోధించడానికి, ESG మాల్వేర్ విశ్లేషకులు అయాచిత ఇమెయిల్ జోడింపులను డౌన్లోడ్ చేయవద్దని లేదా అయాచిత ఇమెయిల్ సందేశాలలో ఉన్న పొందుపరిచిన లింక్లపై క్లిక్ చేయవద్దని సిఫార్సు చేస్తున్నారు.
జ్యూస్ యొక్క వైవిధ్యాలు వాస్తవానికి డార్క్ వెబ్లో వేల డాలర్ల విలువైన మాల్వేర్ కిట్గా విక్రయించబడినప్పటికీ, చివరికి జ్యూస్ ట్రోజన్ దాని సోర్స్ కోడ్లను 2011లో ప్రజలకు విడుదల చేసింది మరియు ఇది కోడ్బేస్ యొక్క అనేక రీకంపైల్స్ మరియు ట్వీక్లకు దారితీసింది, పంపిణీ చేయబడింది వివిధ చెడ్డ నటుల ద్వారా కొత్త బెదిరింపులు. వచ్చేవారికి Terdot ట్రోజన్ మరియు Gameover ఒక జంట పేరు. సోకిన సిస్టమ్లు మరియు కమాండ్ మరియు కంట్రోల్ సర్వర్ల మధ్య అన్ని కమ్యూనికేషన్ల కోసం ఎన్క్రిప్షన్ను ఉపయోగించడానికి గేమ్ఓవర్ అప్గ్రేడ్ చేయబడింది, ఇది పోరాటాన్ని మరింత కష్టతరం చేసింది. జ్యూస్ ఓపెన్-సోర్స్ చేయబడిన కాలంలోని నివేదికల ప్రకారం, కోడింగ్ గురించి తెలియని వ్యక్తిగా ముందుగా తయారు చేసిన జ్యూస్ ప్యాకేజీని పొందే ధర ప్యాకేజీలో చేర్చబడిన అదనపు మాడ్యూళ్ల సంఖ్యపై ఆధారపడి రెండు మరియు పది వేల డాలర్ల మధ్య ఉంటుంది.
జ్యూస్ ట్రోజన్ వ్యాప్తిని ఎదుర్కోవడానికి, Zeus-సంబంధిత డొమైన్లు మరియు URLలను ట్రాక్ చేసే లాభాపేక్ష లేని సేవ zeustracker.abuse.chలో స్థాపించబడింది. జూలై 2019 ప్రారంభంలో ఈ సేవ నిలిపివేయబడింది. అయినప్పటికీ, జ్యూస్ను ఎదుర్కొనే కంప్యూటర్ వినియోగదారులు సిస్టమ్ నష్టాలను లేదా వ్యక్తిగత డేటా దొంగిలించబడకుండా నిరోధించడానికి జ్యూస్ను సురక్షితంగా గుర్తించి, తొలగించడానికి సరైన వనరులను ఉపయోగించాలనుకుంటున్నారు.
ఫైల్ సిస్టమ్ వివరాలు
# | ఫైల్ పేరు |
గుర్తింపులు
గుర్తింపులు: SpyHunter ద్వారా నివేదించబడిన సోకిన కంప్యూటర్లలో గుర్తించబడిన నిర్దిష్ట ముప్పు యొక్క ధృవీకరించబడిన మరియు అనుమానిత కేసుల సంఖ్య.
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |