ซุสโทรจัน

โทรจัน Zeus เป็นโทรจันด้านการธนาคารที่แพร่หลายและแพร่หลายที่สุดในปัจจุบัน มีโทรจัน Zeus จำนวนมากหรือที่เรียกว่า Zbot และ Zitmo มีตัวแปรตามภูมิภาคที่กำหนดเป้าหมายคอมพิวเตอร์ในพื้นที่เฉพาะของโลก รวมถึงตัวแปรเฉพาะสำหรับมือถือที่ออกแบบมาเพื่อโจมตีระบบปฏิบัติการบนมือถือ เช่น แพลตฟอร์ม Android หรือ BlackBerry ในทุกกรณี โทรจัน Zeus ใช้เพื่อขโมยข้อมูลธนาคาร การติดมัลแวร์ที่เป็นอันตรายนี้สามารถใช้เพื่อขโมยชื่อและหมายเลขบัญชี รหัสผ่านบัญชีธนาคาร และหมายเลขบัตรเครดิต นอกจากนี้ยังสามารถใช้โทรจัน Zeus เพื่อเก็บข้อมูลเฉพาะที่สามารถใช้เพื่อขโมยข้อมูลประจำตัวของเหยื่อได้ นักวิจัยด้านความปลอดภัยของ ESG พิจารณาว่าโทรจัน Zeus และตัวแปรจำนวนมากเป็นภัยคุกคามร้ายแรงต่อคอมพิวเตอร์และความปลอดภัยของคุณ ป้องกันตัวเองโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และอัปเดตอยู่เสมอ

ทำความเข้าใจการติดเชื้อ Zeus โทรจัน

ในรูปแบบพื้นฐานที่สุด โทรจัน Zeus ขโมยข้อมูลธนาคารแล้วส่งข้อมูลนี้ไปยังโฮสต์ระยะไกล ก่อนหน้านี้ โทรจัน Zeus เชื่อมโยงกับบ็อตเน็ตที่มีขนาดใหญ่มาก แม้ว่าจะมีบ็อตเน็ตขนาดใหญ่มากที่เกี่ยวข้องกับโทรจัน Zeus แต่สิ่งเหล่านี้ได้ลดน้อยลงในช่วงไม่กี่ปีที่ผ่านมา กลวิธีที่พบบ่อยที่สุดในการเผยแพร่ Zeus Trojan คือการส่งข้อความอีเมลที่เป็นอันตรายซึ่งมักจะส่งออกโดยบ็อตเน็ตเดียวกันนี้ การติดเชื้อ Zeus Trojan แพร่กระจายผ่านข้อความอีเมลฟิชชิ่งรวมถึงการหลอกลวงทางโซเชียลมีเดีย บ่อยครั้ง โทรจัน Zeus จะถูกใช้ร่วมกับ Black Hole Exploit Kit การใช้ยูทิลิตี้ที่เป็นอันตรายนี้ อาชญากรสามารถตั้งค่าเว็บไซต์โจมตีที่ติดคอมพิวเตอร์ด้วย Zeus Trojan

การจัดการกับการติดเชื้อ Zeus โทรจัน

อันตรายหลักของการติดเชื้อ Zeus Trojan คือผู้ใช้คอมพิวเตอร์จะไม่ค่อยตระหนักถึงภัยคุกคามนี้ โทรจัน Zeus และตัวแปรส่วนใหญ่ได้รับการออกแบบให้อยู่ในคอมพิวเตอร์ของเหยื่อโดยไม่ก่อให้เกิดอาการชัดเจน นอกเหนือจากการใช้ทรัพยากรระบบที่เพิ่มขึ้นเล็กน้อยแล้ว ผู้ใช้คอมพิวเตอร์อาจจะไม่สังเกตเห็นว่ามีการติดเชื้อ Zeus Trojan นี่คือเหตุผลที่การอัปเดตซอฟต์แวร์ความปลอดภัยของคุณมีความสำคัญมาก ในกรณีส่วนใหญ่ สัญญาณแรกของการติดเชื้อ Zeus โทรจันจะเป็นการตรวจจับโดยโปรแกรมป้องกันไวรัส เพื่อป้องกันการติดเชื้อ Zeus Trojan ในอนาคต นักวิเคราะห์มัลแวร์ ESG ไม่แนะนำให้ดาวน์โหลดไฟล์แนบอีเมลที่ไม่พึงประสงค์หรือคลิกลิงก์ที่ฝังอยู่ในข้อความอีเมลที่ไม่พึงประสงค์

แม้ว่ารูปแบบต่างๆ ของ Zeus จะถูกขายบนเว็บมืดเป็นชุดมัลแวร์ที่มีมูลค่าหลายพันดอลลาร์ แต่ในที่สุด Zeus Trojan ก็มีซอร์สโค้ดเผยแพร่สู่สาธารณะในปี 2011 และนำไปสู่การคอมไพล์ซ้ำและปรับแต่ง codebase จำนวนหนึ่ง แจกจ่าย เป็นภัยคุกคามใหม่โดยนักแสดงที่ไม่ดีต่างๆ ซึ่งรวมถึง Terdot Trojan และ Gameover เพื่อระบุชื่อ Gameover ได้รับการอัพเกรดเพื่อใช้การเข้ารหัสสำหรับการสื่อสารทั้งหมดระหว่างระบบที่ติดไวรัสและเซิร์ฟเวอร์คำสั่งและการควบคุม ซึ่งทำให้การต่อสู้ยากขึ้น ตามรายงานในช่วงเวลาที่ Zeus เป็นโอเพ่นซอร์ส ราคาในการขอรับแพ็คเกจ Zeus ที่สร้างไว้ล่วงหน้า เนื่องจากมีคนที่ไม่คุ้นเคยกับการเข้ารหัสอยู่ระหว่างสองถึงหมื่นดอลลาร์ ขึ้นอยู่กับจำนวนโมดูลเพิ่มเติมที่รวมอยู่ในแพ็คเกจ

เพื่อต่อต้านการแพร่กระจายของ Zeus โทรจัน บริการที่ไม่แสวงหาผลกำไรที่ติดตามโดเมนและ URL ที่เกี่ยวข้องกับ Zeus ได้ก่อตั้งขึ้นที่ zeustracker.abuse.ch บริการถูกยกเลิกในต้นเดือนกรกฎาคม 2019 ถึงกระนั้นผู้ใช้คอมพิวเตอร์ที่อาจพบ Zeus จะต้องการใช้ทรัพยากรที่เหมาะสมเพื่อตรวจจับและกำจัด Zeus อย่างปลอดภัยโดยไม่ลังเลใจ เพื่อป้องกันความเสียหายของระบบหรือการขโมยข้อมูลส่วนบุคคล