Zeus (złośliwe oprogramowanie)

Zeus , ZeuS lub Zbot to pakiet złośliwego oprogramowania typu koń trojański , który działa w różnych wersjach systemu Microsoft Windows . Chociaż może być używany do wykonywania wielu złośliwych i przestępczych zadań , często jest używany do kradzieży informacji bankowych poprzez rejestrowanie naciśnięć klawiszy w przeglądarce i przechwytywanie formularzy . Jest również używany do instalowania oprogramowania ransomware CryptoLocker . Zeus rozprzestrzenia się głównie poprzez pobieranie drive-by i phishingu . Po raz pierwszy zidentyfikowany w lipcu 2007 r., kiedy był używany do kradzieży informacji z Departamentu Transportu Stanów Zjednoczonych , stał się bardziej rozpowszechniony w marcu 2009 r. W czerwcu 2009 r. firma ochroniarska Prevx odkryła, że Zeus włamał się na ponad 74 000 kont FTP na stronach internetowych takich firm jak Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon i BusinessWeek . Podobnie jak Koobface , Zeus był również wykorzystywany do nakłaniania ofiar oszustw związanych z pomocą techniczną do przekazywania oszustom pieniędzy za pośrednictwem wyskakujących wiadomości, które twierdzą, że użytkownik ma wirusa , podczas gdy w rzeczywistości mogą nie mieć żadnych wirusów. Oszuści mogą używać programów takich jak Wiersz polecenia lub Podgląd zdarzeń, aby przekonać użytkownika, że jego komputer jest zainfekowany.

Wykrycie

Zeus jest bardzo trudny do wykrycia nawet przy użyciu aktualnego oprogramowania antywirusowego i innego oprogramowania zabezpieczającego, ponieważ ukrywa się za pomocą technik skradania się . Uważa się, że jest to główny powód, dla którego złośliwe oprogramowanie Zeus stało się największym botnetem w Internecie: Damballa oszacował, że złośliwe oprogramowanie zainfekowało 3,6 miliona komputerów w Stanach Zjednoczonych w 2009 roku. Eksperci ds. naucz ich, aby nie klikali wrogich lub podejrzanych łączy w wiadomościach e-mail lub witrynach internetowych oraz aby zachowywali ochronę antywirusową aktualny. Oprogramowanie antywirusowe nie twierdzi, że niezawodnie zapobiega infekcjom; na przykład Ochrona przeglądarki firmy Symantec mówi, że może zapobiec „niektórym próbom infekcji”.

Rozprawa z FBI

FBI : Oszustwo Zeusa

W październiku 2010 roku amerykańskie FBI ogłosiło, że hakerzy z Europy Wschodniej zdołali zainfekować komputery na całym świecie za pomocą Zeusa. Wirus był dystrybuowany w wiadomości e-mail, a kiedy atakowane osoby w firmach i gminach otworzyły wiadomość e-mail, oprogramowanie trojana instalowało się na zaatakowanym komputerze, potajemnie przechwytując hasła, numery kont i inne dane używane do logowania się do bankowości internetowej konta.

Następnie hakerzy wykorzystali te informacje do przejęcia kont bankowych ofiar i dokonania jednorazowo nieautoryzowanych przelewów tysięcy dolarów, często kierując środki na inne konta kontrolowane przez sieć mułów pieniężnych, płacąc prowizję . Wielu amerykańskich mułów finansowych rekrutowano zza oceanu. Utworzyli konta bankowe przy użyciu fałszywych dokumentów i fałszywych nazwisk. Gdy pieniądze znalazły się na rachunkach, muły albo przesyłały je z powrotem do swoich szefów w Europie Wschodniej, albo wypłacały je w gotówce i przemycały z kraju.

Ponad 100 osób zostało aresztowanych pod zarzutem spisku w celu popełnienia oszustwa bankowego i prania brudnych pieniędzy , ponad 90 w USA, a pozostałe w Wielkiej Brytanii i na Ukrainie . Członkowie ringu ukradli 70 milionów dolarów.

W 2013 roku Hamza Bendelladj , znany jako Bx1 online, został aresztowany w Tajlandii i deportowany do Atlanty w stanie Georgia w USA. Wczesne doniesienia mówiły, że był mózgiem ZeuSa. Został oskarżony o obsługę SpyEye (bota funkcjonalnie podobnego do ZeuSa), a także podejrzany o obsługę botnetów ZeuSa. Został oskarżony o kilka zarzutów oszustwa elektronicznego oraz oszustwa i nadużycia komputerowe. Z dokumentów sądowych wynika, że w latach 2009-2011 firma Bendelladj i inni „opracowywali, sprzedawali i sprzedawali różne wersje wirusa SpyEye i części składowe w Internecie oraz umożliwiali cyberprzestępcom dostosowywanie zakupów w celu uwzględnienia dostosowanych metod pozyskiwania informacji osobistych i finansowych ofiar Informacja". Twierdzono również, że Bendelladj reklamował SpyEye na forach internetowych poświęconych cyberprzestępczości i innym przestępstwom oraz obsługiwał serwery dowodzenia i kontroli. Opłaty w Georgii dotyczą tylko SpyEye, ponieważ serwer kontroli botnetu SpyEye znajdował się w Atlancie.

Możliwa emerytura twórcy

Pod koniec 2010 roku wielu dostawców zabezpieczeń internetowych, w tym McAfee i Internet Identity, twierdziło, że twórca Zeusa powiedział, że przechodzi na emeryturę i przekazał kod źródłowy oraz prawa do sprzedaży Zeusa swojemu największemu konkurentowi, twórcy trojana SpyEye . Jednak ci sami eksperci ostrzegali, że przejście na emeryturę było podstępem i spodziewają się, że deweloper powróci z nowymi sztuczkami.

Zobacz też

Conficker
Dowództwo i kontrola (złośliwe oprogramowanie)
Gameover ZeuSa , następca ZeuSa
Operacja Towar
Kalendarium wirusów komputerowych i robaków
Mały trojan bankowy
Torpig
Zombie (informatyka)

Linki zewnętrzne

Badanie „Mierzenie skuteczności antywirusa przeciwko Zeusowi w środowisku naturalnym” przeprowadzone przez firmę Trusteer zajmującą się bezpieczeństwem internetowym.
„Podsumowanie bota ZeuSa” Podsumowanie ZeuSa jako trojana i botnetu oraz wektora ataków.
„The Kneber BotNet” autorstwa Alexa Coxa NetWitness Whitepaper na temat botnetu Kneber.
Holenderski artykuł o trojanie bankowym „België Legt oszustwo spotkał bankieren bloot”.
„Wskazania w systemach, których dotyczy problem” Zarchiwizowane 8 stycznia 2018 r. w plikach maszynowych Wayback i kluczach rejestru utworzonych przez różne wersje trojana Zeus.
Zeus, le dieu des virus contre les banques (po francusku)
Podręcznik użytkownika Zeus Bota
Kod źródłowy Zeusa na GitHub
Awaria botnetu — SpyEye Malware Mastermind przyznaje się do winy , FBI

Tematy dotyczące złośliwego oprogramowania
Zakaźne złośliwe oprogramowanie	Porównanie wirusów komputerowych Wirus komputerowy Robak komputerowy Lista robaków komputerowych Kalendarium wirusów komputerowych i robaków
Ukrywanie	Tylne drzwi Przechwytywanie kliknięć Człowiek w przeglądarce Człowiek w środku rootkit Koń trojański Komputer zombie
Złośliwe oprogramowanie dla zysku	Oprogramowanie reklamowe Botnet Oprogramowanie przestępcze Wyroby z polaru Chwytanie formy Fałszywy dialer Malbot Rejestrowanie naciśnięć klawiszy Oprogramowanie naruszające prywatność Oprogramowanie wymuszające okup Fałszywe oprogramowanie zabezpieczające straszenie Programy szpiegujące Zagrożenia internetowe
Według systemu operacyjnego	Złośliwe oprogramowanie na Androida Klasyczne wirusy Mac OS Złośliwe oprogramowanie iOS Złośliwe oprogramowanie dla Linuksa Złośliwe oprogramowanie MacOS Wirus makro Mobilne złośliwe oprogramowanie Wirusy systemu Palm OS Wirusy HyperCard
Ochrona	Anty-keylogger Oprogramowanie antywirusowe Bezpieczeństwo przeglądarki Oprogramowanie zapobiegające utracie danych Obliczenia obronne Zapora ogniowa Ochrona Internetu System wykrywania włamań Mobilne zabezpieczenia Bezpieczeństwo sieci
Środki zaradcze	Monitorowanie komputerów i sieci Garnek miodu Operacja: Bot Roast

Botnety
Godne uwagi botnety	Akbot Asproks Bagle BASZLIT Bredolab Przekrój Conficker Donbot święto Grum Gumblar Kelihos Koobface Kraken Letyczny Motyl Mega-D Mirai Metulji nitol Rustock Zasolenie Slenfbot Śrizbi Burza TDL-4 Torpig Wirut Vulcanbot Waledac Zerowy dostęp Zeus
Główne artykuły	Bezpieczeństwo przeglądarki Wirus komputerowy Robak komputerowy Malbot Ochrona Internetu Złośliwe oprogramowanie Człowiek w przeglądarce Bezpieczeństwo sieci Operacja: Bot Roast Koń trojański