Zeus Trojan
Ang Zeus Trojan ay ang pinakalaganap at karaniwang banking Trojan ngayon. Mayroong hindi mabilang na mga variant ng Zeus Trojan, na kilala rin bilang Zbot at Zitmo. May mga panrehiyong variant na nagta-target ng mga computer sa mga partikular na lugar sa mundo pati na rin ang mga variant na partikular sa mobile na idinisenyo upang atakehin ang mga mobile operating system gaya ng mga platform ng Android o BlackBerry. Sa lahat ng kaso, ang Zeus Trojan ay ginagamit upang magnakaw ng impormasyon sa pagbabangko. Ang mapanganib na impeksyon sa malware na ito ay maaaring gamitin upang magnakaw ng mga pangalan at numero ng account, mga password sa banking account, at mga numero ng credit card. Ang Zeus Trojan ay maaari ding gamitin upang makuha ang partikular na impormasyon na maaaring magamit upang nakawin ang pagkakakilanlan ng biktima. Itinuturing ng mga mananaliksik sa seguridad ng ESG na ang Zeus Trojan at ang maraming variant nito ay malubhang banta sa isang computer at sa iyong seguridad. Protektahan ang iyong sarili sa pamamagitan ng paggamit ng maaasahang anti-malware software at panatilihin itong patuloy na na-update.
Talaan ng mga Nilalaman
Pag-unawa sa Zeus Trojan Infection
Sa pinakapangunahing anyo nito, ang Zeus Trojan ay nagnanakaw ng impormasyon sa pagbabangko at pagkatapos ay ipinapadala ang impormasyong ito sa isang malayong host. Dati, ang Zeus Trojan ay naka-link sa isang napakalaking botnet. Bagama't mayroon pa ring napakalaking botnet na nauugnay sa Zeus Trojan, ang mga ito ay lumiit sa laki nitong mga nakaraang taon. Ang pinakakaraniwang taktika para ipamahagi ang Zeus Trojan ay sa pamamagitan ng malisyosong mga mensaheng email na kadalasang ipinapadala ng mga parehong botnet na ito. Ang mga impeksyon ng Zeus Trojan ay kumakalat sa pamamagitan ng mga mensaheng email ng phishing pati na rin ang mga scam sa social media. Kadalasan, ang Zeus Trojan ay gagamitin kasabay ng Black Hole Exploit Kit. Gamit ang mapanganib na utility na ito, maaaring mag-set up ang mga kriminal ng mga website ng pag-atake na pagkatapos ay makakahawa sa isang computer gamit ang Zeus Trojan.
Pagharap sa isang Zeus Trojan Infection
Ang pangunahing panganib ng impeksyon sa Zeus Trojan ay ang isang gumagamit ng computer ay bihirang malaman ang pagkakaroon ng banta na ito. Ang Zeus Trojan at karamihan sa mga variant nito ay idinisenyo upang manatili sa computer ng biktima nang hindi nagdudulot ng mga hayagang sintomas. Bukod sa bahagyang pagtaas sa paggamit ng mapagkukunan ng system, malamang na hindi mapapansin ng mga gumagamit ng computer ang pagkakaroon ng impeksyon ng Zeus Trojan. Ito ang dahilan kung bakit napakahalagang i-update ang iyong software ng seguridad. Sa karamihan ng mga kaso, ang unang senyales ng impeksyon ng Zeus Trojan ay ang pagtuklas nito sa pamamagitan ng isang anti-virus application. Upang maiwasan ang impeksyon ng Zeus Trojan sa hinaharap, inirerekomenda ng mga analyst ng malware ng ESG na huwag mag-download ng mga hindi hinihinging email attachment o pag-click sa mga naka-embed na link na nasa mga hindi hinihinging email na mensahe.
Kahit na ang mga variation ng Zeus ay orihinal na ibinenta sa dark web bilang isang malware kit na nagkakahalaga ng libu-libong dolyar, sa kalaunan ang Zeus Trojan ay nagkaroon ng source code na inilabas sa publiko noong 2011 at na humantong sa ilang mga recompile at tweak ng codebase, na ipinamahagi. bilang mga bagong banta ng iba't ibang masasamang aktor. Kasama sa mga iyon ang Terdot Trojan at Gameover , upang pangalanan ang isang mag-asawa. Na-upgrade ang Gameover upang gumamit ng encryption para sa lahat ng komunikasyon sa pagitan ng mga infected na system at ng command at control server, na nagpahirap sa pakikipaglaban. Ayon sa mga ulat noong mga panahong open-sourced si Zeus, ang presyo para makakuha ng pre-made Zeus package bilang isang taong hindi pamilyar sa coding ay nasa pagitan ng dalawa at sampung libong dolyar, depende sa bilang ng mga karagdagang module na kasama sa package.
Upang labanan ang pagkalat ng Zeus Trojan, isang non-profit na serbisyo na sumusubaybay sa mga domain at URL na nauugnay sa Zeus ay itinatag sa zeustracker.abuse.ch. Ang serbisyo ay hindi na ipinagpatuloy noong unang bahagi ng Hulyo 2019. Gayunpaman, ang mga user ng computer na maaaring makatagpo ng Zeus ay gugustuhin na gamitin ang wastong mga mapagkukunan upang ligtas na matukoy at maalis si Zeus nang walang pag-aalinlangan upang maiwasan ang mga pinsala sa system o pagnanakaw ng personal na data.
Mga Detalye ng File System
| # | Pangalan ng File |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
