Zeus (вредоносное ПО) - Zeus (malware)

Зевс, Зевс, или же Zbot это троянский конь вредоносное ПО пакет, который работает на версиях Майкрософт Виндоус. Хотя его можно использовать для выполнения многих вредоносных и преступных задач, он часто используется для кражи банковской информации путем человек-в-браузере регистрация нажатий клавиш и захват формы. Он также используется для установки CryptoLocker программа-вымогатель.[1] Зевс распространяется в основном через попутные загрузки и фишинг схемы. Впервые обнаружен в июле 2007 г., когда он использовался для кражи информации из Министерство транспорта США,[2] широкое распространение она получила в марте 2009 года. В июне 2009 года охранное предприятие Prevx обнаружил, что Зевс скомпрометировал более 74000 FTP аккаунты на сайтах таких компаний, как Банк Америки, НАСА, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, и BusinessWeek.[3] Аналогично Koobface, Зевс также использовался для обмана жертв мошенничество с техподдержкой чтобы дать мошенникам деньги через всплывающие сообщения, в которых утверждается, что у пользователя есть вирус, хотя на самом деле у них может вообще не быть вирусов. Мошенники могут использовать такие программы, как Командная строка или же Просмотрщик событий заставить пользователя поверить, что его компьютер заражен.[4]

Обнаружение

Zeus очень сложно обнаружить даже с помощью новейшего антивируса и другого программного обеспечения безопасности, поскольку он скрывается, используя методы скрытности.[5] Считается, что это основная причина, по которой зловред Zeus стал крупнейшим ботнетом в Интернете: Damballa по оценкам, вредоносное ПО заразило 3,6 миллиона ПК в США в 2009 году.[6] Эксперты по безопасности советуют предприятиям продолжать обучение пользователей, чтобы научить их не переходить по враждебным или подозрительным ссылкам в электронных письмах или на веб-сайтах и ​​поддерживать антивирусную защиту в актуальном состоянии. Антивирусное программное обеспечение не претендует на надежное предотвращение заражения; Например, Symantec Browser Protection утверждает, что может предотвратить «некоторые попытки заражения».[7]

Разгон ФБР

ФБР: Схема мошенничества Zeus

В октябре 2010 года США ФБР объявил, что хакеры в Восточная Европа сумел заразить компьютеры по всему миру с помощью Zeus.[8] Вирус распространялся по электронной почте, и когда целевые лица в компаниях и муниципалитетах открывали электронную почту, троянское программное обеспечение устанавливалось на зараженный компьютер, тайно собирая пароли, номера учетных записей и другие данные, используемые для входа в онлайн-банкинг. учетные записи.

Затем хакеры использовали эту информацию, чтобы захватить банковские счета жертв и осуществить несанкционированные переводы тысяч долларов за раз, часто перенаправляя средства на другие счета, контролируемые сетью денежные мулы, заплатили комиссию. Многие американские денежные мулы были завербованы из-за границы. Они открывали банковские счета, используя поддельные документы и вымышленные имена. Как только деньги поступали на счета, мулы либо переводили их обратно своим боссам в Восточной Европе, либо снимали наличными и вывозили контрабандой из страны.[9]

Более 100 человек были задержаны по обвинению в заговоре с целью совершения банковское мошенничество и отмывание денег, более 90 в США, а остальные в Великобритания и Украина.[10] Участники ринга украли 70 миллионов долларов.

В 2013 Хамза Бенделладж, известный как Bx1 в сети, был арестован в Таиланде. [11] и депортирован в Атланта, Джорджия, СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ. В ранних сообщениях говорилось, что он был вдохновителем ZeuS. Его обвинили в эксплуатации Шпион (бот, функционально похожий на ZeuS), который также подозревается в использовании ботнетов ZeuS. Ему были предъявлены обвинения по нескольким пунктам обвинения в мошенничестве с использованием электронных средств, компьютерном мошенничестве и злоупотреблениях.[12] В судебных документах утверждается, что с 2009 по 2011 год Бенделладж и другие «разрабатывали, продавали и продавали различные версии вируса SpyEye и его составные части в Интернете и позволяли киберпреступникам настраивать свои покупки, включая индивидуальные методы получения личных и финансовых данных жертв». Информация". Утверждалось также, что Бенделладж рекламировал SpyEye на интернет-форумах, посвященных киберпреступлениям и другим преступлениям, и управлял серверами управления и контроля.[13] Обвинения в Джорджии касаются только SpyEye, поскольку управляющий сервер ботнета SpyEye базировался в Атланте.

Возможна отставка создателя

В конце 2010 года ряд поставщиков интернет-безопасности, включая McAfee и Интернет-идентичность утверждал, что создатель Зевса сказал, что он уходит на пенсию и дал исходный код и права на продажу Zeus его крупнейшему конкуренту, создателю Троян SpyEye. Однако те же эксперты предупредили, что уход на пенсию был уловкой, и ожидают, что разработчик вернется с новыми уловками.[14][15]

Смотрите также

Рекомендации

  1. ^ Абрамс, Лоуренс. «Информационное руководство по программе-вымогателю CryptoLocker и часто задаваемые вопросы». Пищевой компьютер. Получено 25 октября 2013.
  2. ^ Джим Финкль (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров». Рейтер. Получено 17 ноября 2009.
  3. ^ Стив Рэган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетных данных FTP». The Tech Herald. Получено 17 ноября 2009.
  4. ^ «Как распознать поддельное предупреждение о вирусе». Получено 28 июля 2016.
  5. ^ "Отчет о банковском троянце ZeuS". Dell SecuWorks. Получено 2 марта 2016.
  6. ^ «Охота на самого разыскиваемого хакера в финансовой индустрии». Bloomberg Business. Получено 2 марта 2016.
  7. ^ "Trojan.Zbot". Symantec. Получено 19 февраля 2010.
  8. ^ «Кибербанковское мошенничество». Федеральное бюро расследований. Получено 2 марта 2016.
  9. ^ ФБР (1 октября 2010 г.). «Глобальное партнерство в сфере КИБЕРБАНКОВСКОГО МОШЕННИЧЕСТВА ведет к крупным арестам». Архивировано из оригинал 3 октября 2010 г.. Получено 2 октября 2010.
  10. ^ BBC (1 октября 2010 г.). «Более 100 арестов, поскольку ФБР раскрывает сеть киберпреступлений». Новости BBC. Получено 2 октября 2010.
  11. ^ Аль-Джазира (21 сентября 2015 г.). "Хамза Бенделладж: Алжирский хакер - герой?". Новости AJE. Получено 21 марта 2016.
  12. ^ Зеттер, Ким. «Предполагаемый ботмастер« SpyEye »оказывается в Америке, наручники, Ким Зеттер, Wired, 3 мая 2013 г.». Wired.com. Получено 30 января 2014.
  13. ^ "Предполагаемый вдохновитель" SpyEye "экстрадирован в США, Лиза Ваас, 7 мая 2013 г., Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 мая 2013. Получено 30 января 2014.
  14. ^ Дайан Барц (29 октября 2010 г.). «Ведущий хакер уходит в отставку, эксперты ждут его возвращения». Рейтер. Получено 16 декабря 2010.
  15. ^ Интернет-идентичность (6 декабря 2010 г.). «Рост социальных сетей, мобильных атак и атак на инфраструктуру угрожает корпоративной безопасности в 2011 году». Yahoo! Финансы. Получено 16 декабря 2010.

внешняя ссылка