ЧТО ТАКОЕ ТРОЯН ZEUS: ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И МЕТОДЫ БОРЬБЫ
ZeuS
by Морозов Данил and Пырву Екатерина
by Морозов Данил and Пырву Екатерина
ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки на серверы и перехвата данных.
Характеристика троянской программы
ZeuS - был создан на языке программирования Visual C++ для работы во всех версиях операционной системы Windows. Благодаря своей уникальной структуре, программа способна заражать компьютеры даже из гостевой учетной записи и не требует подключения к драйверам.
После заражения, троянская программа внедряется в систему и перехватывает регистрационные данные пользователя. Эти данные используются для перевода небольших сумм на счета других зараженных компьютеров, что затрудняет поиск злоумышленников. Некоторые версии ZeuS маскируются под цифровую подпись Лаборатории Касперского, но были обнаружены различия в подписи, которые свидетельствуют о ее подделке. Кроме того, существуют пять различных версий вируса, разработанных для мобильных устройств, таких как BlackBerry и Android.
ZeuS был одним из первых троянов, продаваемых как лицензионные программы до того момента, пока его код не был выложен в открытый доступ. Мобильная версия ZitMo помогала обходить двухфакторную авторизацию с помощью отправки текстовых сообщений на мобильные устройства.
После заражения, троянская программа внедряется в систему и перехватывает регистрационные данные пользователя. Эти данные используются для перевода небольших сумм на счета других зараженных компьютеров, что затрудняет поиск злоумышленников. Некоторые версии ZeuS маскируются под цифровую подпись Лаборатории Касперского, но были обнаружены различия в подписи, которые свидетельствуют о ее подделке. Кроме того, существуют пять различных версий вируса, разработанных для мобильных устройств, таких как BlackBerry и Android.
ZeuS был одним из первых троянов, продаваемых как лицензионные программы до того момента, пока его код не был выложен в открытый доступ. Мобильная версия ZitMo помогала обходить двухфакторную авторизацию с помощью отправки текстовых сообщений на мобильные устройства.
Распространение
Информация от Kaspersky.ru свидетельствует о том, что первая активность ZeuS была зафиксирована в 2007 году, когда троян использовался для кражи данных в департаменте транспорта США. Этот вирус пострадал в 196 странах мира, заражая компьютеры через электронную почту, зараженные файлы, ссылки и социальные сети. Это стало первым случаем в истории, когда вредоносное ПО распространялось через социальные сети, при этом через Facebook пользователи получали несколько фотосообщений, которые переадресовывали на сайты с ZeuS. США, Индия и Италия особенно пострадали от этого вируса из-за его способа распространения.
Центры управления
Статистика IP-адресов, составленная в лаборатории Касперского, показывает, что вредоносные сервера распределены по всему миру. Но преобладающее количество таких серверов встречается у провайдеров из Европы, Северной Америки, России и Китая. В этих регионах развита индустрия хостинга. На карте, составленной из результатов исследования, это отчетливо видно.
Ущерб
Компании по информационной безопасности Checkpoint Security и Versafe подсчитали ущерб, нанесенный клиентам европейских банков, похищавших средства со счетов которых вирмейкеры, в €36 млн, проанализировав результаты исследования вредоносной деятельности группы. Атака, которая затронула Испанию, Италию, Германию и Нидерланды, охватывала не только персональный компьютер, но и мобильные устройства клиентов. Ботнет GameOver Zeus (GOZ), основанный на ZeuS, был уничтожен спецслужбами.
Возможные авторы ZeuS
Арестованный в Таиланде Хамза Бенделладж (Bx1) в 2013 году был обвинен в использовании ботнета SpyEye и, возможно, ZeuS, а также в нескольких случаях мошенничества с использованием электронных средств, компьютерного мошенничества и злоупотреблений. В свою очередь, ФБР обвиняет россиянина Евгения Богачева в создании и распространении ботнета GameOver ZeuS, который был построен на основе ZeuS. Он живет в России и является одним из наиболее известных киберпреступников, разыскиваемых ФБР. Его сообщники Temp Special, Ded, Chingiz 911 и Mr. Kykypyky живут в России и на Украине. Согласно The New York Times, Богачев может работать на российские спецслужбы и помогать им добывать секретные сведения.
Методы борьбы
Чтобы избежать заражения вредоносным ПО Zeus, необходимо принимать меры предосторожности при использовании электронной почты и Интернета. Спам-письма и фишинговые атаки являются наиболее распространенными способами распространения вредоносного ПО. Имейте в виду, что некоторые сообщения могут казаться исходящими из авторитетных источников. Проверьте, что ваше антивирусное программное обеспечение обновлено.
Будьте осторожны при получении неожиданных электронных писем, так как фишинговые атаки являются одним из самых простых способов заражения вредоносным ПО Zeus. Не переходите на рекламные объявления в Интернете, так как они могут содержать вредоносный код. Установите блокировщик рекламы для большей защиты.
Используйте только официальные сайты для загрузки лицензионного программного обеспечения. Рекомендуется использовать менеджер паролей, чтобы создавать надежные пароли и сохранять их в защищенной форме. Однако, не сохраняйте мастер-пароль, так как при взломе он может стать уязвимым для вредоносного ПО, такого как Citadel. Необходимо принимать меры предосторожности, чтобы избежать нежелательных последствий заражения вредоносным ПО Zeus.
Будьте осторожны при получении неожиданных электронных писем, так как фишинговые атаки являются одним из самых простых способов заражения вредоносным ПО Zeus. Не переходите на рекламные объявления в Интернете, так как они могут содержать вредоносный код. Установите блокировщик рекламы для большей защиты.
Используйте только официальные сайты для загрузки лицензионного программного обеспечения. Рекомендуется использовать менеджер паролей, чтобы создавать надежные пароли и сохранять их в защищенной форме. Однако, не сохраняйте мастер-пароль, так как при взломе он может стать уязвимым для вредоносного ПО, такого как Citadel. Необходимо принимать меры предосторожности, чтобы избежать нежелательных последствий заражения вредоносным ПО Zeus.
2023
Изображения подготовлены с помощью нейросети Kandinsky 2.2 от Сбера:
https://www.sberbank.com/promo/kandinsky/
https://www.sberbank.com/promo/kandinsky/
