Зевс троянський

Троян Zeus є найпоширенішим і поширеним банківським трояном сьогодні. Існує незліченна кількість варіантів трояна Zeus, також відомого як Zbot і Zitmo. Існують регіональні варіанти, націлені на комп’ютери в певних регіонах світу, а також варіанти для мобільних пристроїв, призначені для атаки мобільних операційних систем, таких як платформи Android або BlackBerry. У всіх випадках троян Zeus використовується для крадіжки банківської інформації. Це небезпечне зараження шкідливим програмним забезпеченням може бути використане для викрадення імен і номерів рахунків, паролів банківських рахунків і номерів кредитних карток. Троян Zeus також може бути використаний для захоплення певної інформації, яка потім може бути використана для викрадення особи жертви. Дослідники безпеки ESG вважають, що троян Zeus та його численні варіанти є серйозною загрозою для комп’ютера та вашої безпеки. Захистіть себе, використовуючи надійне програмне забезпечення для захисту від шкідливих програм і постійно оновлюйте його.

Розуміння троянської інфекції Zeus

У своїй найпростішій формі троян Zeus краде банківську інформацію, а потім надсилає цю інформацію на віддалений хост. Раніше троян Zeus був пов’язаний з дуже великим ботнетом. Хоча все ще існують дуже великі ботнети, пов’язані з трояном Zeus, за останні кілька років їх розміри зменшилися. Найпоширенішою тактикою поширення трояна Zeus є шкідливі повідомлення електронної пошти, які часто розсилаються цими самими ботнетами. Зараження троянами Zeus поширюється через фішингові повідомлення електронної пошти, а також через шахрайство в соціальних мережах. Часто троян Zeus буде використовуватися в поєднанні з Black Hole Exploit Kit. Використовуючи цю небезпечну утиліту, зловмисники можуть створювати атакуючі веб-сайти, які потім заражають комп’ютер трояном Zeus.

Боротьба з троянською інфекцією Zeus

Основна небезпека зараження трояном Zeus полягає в тому, що користувач комп’ютера рідко усвідомлює наявність цієї загрози. Троян Zeus і більшість його варіантів призначені для розміщення на комп’ютері жертви, не викликаючи явних симптомів. Окрім незначного збільшення використання системних ресурсів, користувачі комп’ютерів, ймовірно, не помітять наявності троянської інфекції Zeus. Ось чому так важливо оновити програмне забезпечення безпеки. У більшості випадків першою ознакою зараження трояном Zeus буде його виявлення антивірусною програмою. Щоб запобігти зараженню трояном Zeus у майбутньому, аналітики шкідливого програмного забезпечення ESG рекомендують ніколи не завантажувати небажані вкладення електронної пошти та не натискати вбудовані посилання, що містяться в небажаних повідомленнях електронної пошти.

Незважаючи на те, що варіанти Zeus спочатку продавалися в темній мережі як набір шкідливого програмного забезпечення вартістю тисячі доларів, врешті-решт вихідний код трояна Zeus був опублікований у 2011 році, і це призвело до ряду перекомпіляцій та налаштувань кодової бази, розповсюдженої як нові загрози з боку різних поганих акторів. Серед них — троян Terdot іGameover . Gameover було оновлено, щоб використовувати шифрування для всього зв’язку між зараженими системами та серверами командування та управління, що ускладнювало боротьбу з нею. Згідно з повідомленнями приблизно в той час, коли Zeus був відкритим, ціна за отримання готового пакету Zeus, оскільки людина не знайомий з кодуванням, становила від двох до десяти тисяч доларів, залежно від кількості додаткових модулів, включених у пакет.

Щоб протидіяти поширенню трояна Zeus, на zeustracker.abuse.ch була створена некомерційна служба відстеження пов’язаних із Zeus доменів та URL-адрес. Послуга була припинена на початку липня 2019 року. Тим не менш, користувачі комп’ютерів, які можуть зіткнутися з Zeus, захочуть використовувати належні ресурси для безпечного виявлення та ліквідації Zeus без вагань, щоб запобігти пошкодженню системи або крадіжці особистих даних.