Вредоносное ПО Zeus

С момента своего появления в Интернете в 2007 году вредоносная атака Zeus (также называемая Zbot) стала чрезвычайно успешным троянским вирусом. Даже сегодня троян Zeus и его варианты представляют собой серьезную угрозу кибербезопасности, и многие компьютеры, работающие под управлением Microsoft Windows, все еще находятся под угрозой. Поскольку некоторые варианты вируса Zeus представляют собой бесфайловые вредоносные программы, антивирусным программам также может быть сложно их обнаружить.

Вредоносное ПО Zeus может предоставить злоумышленникам полный доступ к зараженным машинам. В то время как первоначальный вариант Zeus в основном использовал кейлоггеры «человек в браузере» для получения доступа к банковским учетным данным зараженного компьютера и другой финансовой информации, многие формы вируса Zeus также могут использоваться для добавления программы-вымогателя CryptoLocker в операционную систему или добавления зараженного компьютера в ботнет для выполнения распределенных атак типа «отказ в обслуживании» (DDoS).

Что такое вредоносное ПО Zeus?

Троянский вирус Zeus был впервые создан в 2007 году, когда хакеры из Восточной Европы использовали его для нападения на Министерство транспорта США. Хотя трудно сказать наверняка, кто ее создал, атака действительно началась, когда ее вредоносный код стал общедоступным в 2011 году. С тех пор она породила десятки вариантов, которые не давали покоя экспертам по интернет-безопасности и правоохранительным органам.

Существует два распространенных вектора атак, которые открывают компьютеры Windows для атак вредоносного ПО Zeus. Для загрузки с диска требуется, чтобы пользователь посетил веб-сайт, на котором есть троянский код бэкдора. Затем они загружают файлы на компьютер пользователя без ведома пользователя. Современные браузеры, такие как Google Chrome, обычно блокируют эти загрузки и сайты, на которых они находятся, но хакеры постоянно внедряют для этого новые обходные пути.

Между тем, старые веб-браузеры, такие как Internet Explorer, могут вообще не блокировать загрузку с диска. Другой основной способ заражения Zeus — это фишинговые атаки, когда пользователи думают, что загружают безопасное программное обеспечение по ссылкам в фишинговом электронном письме или публикации в социальных сетях.

Две основные цели вируса (троянского коня) Zeus — кража финансовой информации людей и добавление машин в ботнет. В отличие от многих типов вредоносных программ, большинство вариантов Zeus стараются не наносить долговременный ущерб заражаемым ими устройствам. Их цель - избежать обнаружения антивирусным программным обеспечением. Чем дольше они находятся в системе, тем больше вероятность того, что хакер получит ценную информацию из вашего финансового учреждения.

Любое количество компьютеров может стать частью ботнета Zeus: по оценкам ФБР и Министерства юстиции США в 2014 году, до одного миллиона компьютеров по всему миру были заражены вариантом Zeus Gameover.

Типы и варианты использования вредоносного ПО Zeus

Вирус Zeus универсален и коварен, а его общедоступный исходный код позволяет злоумышленникам легко адаптировать его под свои нужды. Некоторые из наиболее распространенных вариантов Zeus:

Gameover Zeus: самый опасный вариант Zeus, вредоносное ПО Gameover Zeus позволяет людям, которые его развертывают, запускать потенциально разрушительную атаку программ-вымогателей на компьютер под управлением Microsoft Windows.

SpyEye: это банковское вредоносное ПО работает аналогично вредоносному ПО Zeus, и на самом деле программы тесно связаны друг с другом.

Ice IX: после утечки вируса Zeus система Ice IX стала первым ботнетом, основанным на его исходном коде. Он использует мошеннические формы для кражи финансовой информации, такой как ваши банковские учетные данные.

Carberp: этот банковский троян поражает более старые версии Windows, такие как Windows XP и Windows 7. Кто-то объединил этот финансовый троян с кодовой базой Zeus для создания вредоносного ПО под названием «Zberp».

Shylock: это вредоносное ПО использует атаки «человек в браузере» для кражи информации о банковских счетах.

Внедрение надежной защиты конечных точек и своевременное обновление антивирусного программного обеспечения — два лучших способа защиты от Zeus и его многочисленных разновидностей.

Вот несколько признаков того, что компьютер заражен трояном Zeus:

- Внезапное замедление скорости работы вашего устройства

- Необычные транзакции на вашем портале онлайн-банкинга

- Неизвестные программы, работающие в вашей операционной системе

- Ваш компьютер внезапно начинает перегреваться

Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.

ПЕНТЕСТ БЕЗОПАСНОСТЬ ВЗЛОМАЛИ? СТАТЬИ ВАКАНСИИ