Последствия вредоносного ПО Zeus

Zeus - это мощный и всепроникающий ботнет, предназначенный для кражи информации с зараженных компьютеров, в основном банковских учетных данных, таких как логины и пароли. Zeus был впервые обнаружен в 2007 году и с тех пор приобрел известность как одно из самых распространенных семейств вредоносных программ, пик популярности которого пришелся на 2011 год: более миллиона зараженных компьютеров по всему миру. Одной из самых известных особенностей Zeus является то, что он фиксирует информацию о каждом нажатии клавиши, выполняемом его жертвой, предоставляя ей доступ не только к банковским логинам, но и к паролям для учетных записей электронной почты и других важных сайтов. Это означает, что вредоносное ПО может поразить пользователей различными способами, от вложений электронной почты или ссылок в сообщениях чата до случайных загрузок с уязвимых веб-страниц.

Последствия Zeus:

Вирус Zeus может сделать много подозрительных вещей, как только он заражает ваш компьютер, но на самом деле он выполняет две основные функции. Во-первых, создайте ботнет. Это сеть поврежденных компьютеров, тайно управляемых сервером управления и управления, находящимся под контролем владельца вредоносного ПО. Ботнеты позволяют своим владельцам собирать огромные объемы информации или проводить крупномасштабные атаки. Zeus также функционирует как троянец финансовых услуг, предназначенный для кражи банковской информации с зараженных компьютеров. Это достигается с помощью мониторинга веб-сайта и ведения кейлоггинга. Вредоносная программа обнаруживает, что пользователь находится на веб-сайте своего банка, и записывает нажатия клавиш, использованные для входа в систему. Это означает, что нажатия клавиш, необходимые для входа в систему, записываются как типы пользователей, что позволяет троянам обходить систему безопасности этих веб-сайтов. Некоторые формы этого вредоносного ПО также воздействуют на мобильные устройства и пытаются обойти двухфакторную аутентификацию, которая становится все более распространенной в мире финансовых услуг. Первоначально троянец поражал только компьютеры с версиями операционной системы Microsoft Windows, но на его мобильных устройствах Symbian, BlackBerry и Android были обнаружены новые версии вредоносного ПО. Автор вредоносного ПО опубликовал свой исходный код Zeus в 2011 году, открыв дверь для создания многочисленных новых и обновленных версий вредоносного ПО. Сегодня троянец выжил, но оригинальное вредоносное ПО Zeus в значительной степени нейтрализовано, поскольку его компоненты используются (и встроены) в ряд новых вредоносных программ.

Возможности Зевса:

Zeus использует атаку “человек в браузере”, которая отслеживает веб-трафик и перехватывает конфиденциальную информацию, такую как имена пользователей и пароли, таким образом обходя двухфакторную аутентификацию. Затем эти учетные данные отправляются обратно контроллеру ботнета, который может использовать их для совершения мошенничества или дальнейшего заражения компьютера жертвы путем загрузки других вредоносных программ. Код Zeus очень сложный; он позволяет оператору ботнета удаленно устанавливать новые функции на зараженные компьютеры. Сообщалось, что Zeus использовался для финансового мошенничества и кражи учетных данных пользователей онлайн-банкинга, платежных систем, аукционных сайтов, биржевых брокеров, агентств денежных переводов, игровых сайтов и социальных сетей.

Zeus also steals - это неполный список от исследователей безопасности Secure Works.

• Данные, отправленные в форме HTTP
• Учетные данные учетной записи хранятся в защищенном хранилище Windows
• Ее сертификат инфраструктуры открытых ключей X.509 (PKI) на стороне клиента.
• Учетные данные для учетных записей FTP и POP
• HTTP и флэш-файлы cookie.

Инициализация Zeus:

Zeus Trojan / вредоносное ПО может быть инициализировано в любой системе двумя способами:

• Спам-сообщения Спам-сообщения: часто отправляются в виде электронных писем, но существуют кампании в социальных сетях, направленные на распространение вредоносных программ через сообщения и публикации на сайтах социальных сетей. Когда пользователи переходят по ссылкам в электронных письмах или сообщениях, они перенаправляются на веб-сайты, которые автоматически устанавливают вредоносные программы. Поскольку эта вредоносная программа умеет красть учетные данные, ее можно настроить для кражи учетных данных электронной почты и социальных сетей, что позволяет ботнетам рассылать спам-сообщения из надежных источников и значительно увеличивать их охват.
• Загрузка с помощью диска: загрузка с помощью диска происходит, когда хакеры могут вывести из строя законные веб-сайты, внедряя вредоносный код на веб-сайты, которым доверяют пользователи. Затем вредоносная программа устанавливается сама, когда пользователь посещает ее веб-сайт или когда пользователь загружает и устанавливает безвредную программу.

Заключение: 

Zeus был включен в раздел “Выбор хакера” в Virus Bulletin с июля 2007 года. В 2007 году вредоносная программа Zeus Trojan была создана программистами с псевдонимами ybbob и hlux. В 2010 году киберпреступники использовали вредоносное ПО Zeus Trojan и его варианты для установки вредоносного программного обеспечения под названием ransomware или Cryptolocker. Согласно Википедии, Cryptolocker - это тип программы-вымогателя, которая заражает устройства под управлением Microsoft Windows. Обычно оно распространяется по электронной почте с вредоносными вложениями, которые используют незащищенные уязвимости в операционной системе компьютера или браузере.