Зевс (вредоносное ПО)

Зевс
Зевс
Тип	Троянский конь
Источник	июль 2007 г.

Zeus — это пакет «троянский конь» вредоносный , работающий в версиях Microsoft Windows . Он часто используется для кражи банковской информации путем «человеком в браузере» регистрации нажатий клавиш и захвата форм . ^[1] Zeus распространяется в основном посредством посторонних загрузок и схем фишинга . Впервые обнаружен в июле 2007 года, когда его использовали для кражи информации из Министерства транспорта США . ^[2] он получил более широкое распространение в марте 2009 года. В июне 2009 года охранная компания Prevx обнаружила, что Zeus взломал более 74 000 FTP -аккаунтов на веб-сайтах таких компаний, как Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon и BusinessWeek . ^[3] Как и Koobface , Zeus также использовался, чтобы обманом заставить жертв мошенничества с технической поддержкой дать мошенникам деньги через всплывающие сообщения, в которых утверждается, что у пользователя есть вирус , хотя на самом деле у него может вообще не быть вирусов. Мошенники могут использовать такие программы, как командная строка или просмотр событий, чтобы заставить пользователя поверить, что его компьютер заражен. ^[4]

Обнаружение

Zeus очень сложно обнаружить даже с помощью современного антивируса и другого защитного программного обеспечения, поскольку он скрывается, используя методы скрытности . ^[5] Считается, что это основная причина, по которой вредоносная программа Zeus стала крупнейшим ботнетом в Интернете: по оценкам Дамбаллы , в 2009 году вредоносная программа заразила 3,6 миллиона компьютеров в США. ^[6] Эксперты по безопасности советуют компаниям продолжать предлагать обучение пользователей, чтобы научить их не нажимать на враждебные или подозрительные ссылки в электронных письмах или на веб-сайтах, а также поддерживать антивирусной защиты актуальность . Антивирусное программное обеспечение не утверждает, что надежно предотвращает заражение; например, защита браузера Symantec утверждает, что она может предотвратить «некоторые попытки заражения». ^[7]

Репрессии ФБР

США В октябре 2010 года ФБР объявило, что хакерам из Восточной Европы удалось заразить компьютеры по всему миру с помощью Zeus. ^[8] Вирус распространялся по электронной почте, и когда целевые лица из предприятий и муниципалитетов открывали электронное письмо, троянское программное обеспечение устанавливалось на зараженный компьютер, тайно перехватывая пароли, номера счетов и другие данные, используемые для входа в онлайн-банкинг. счета.

Затем хакеры использовали эту информацию для захвата банковских счетов жертв и осуществления несанкционированных переводов тысяч долларов за раз, часто направляя средства на другие счета, контролируемые сетью денежных мулов , с уплатой комиссионных. Многие американские «денежные мулы» были завербованы из-за границы. Они создали банковские счета, используя поддельные документы и вымышленные имена. Как только деньги поступали на счета, «мулы» либо переводили их обратно своим боссам в Восточной Европе, либо снимали их наличными и тайно вывозили из страны. ^[9]

Более 100 человек были арестованы по обвинению в сговоре с целью совершения банковского мошенничества и отмывания денег , более 90 - в США, остальные - в Великобритании и Украине . ^[10] Члены банды украли 70 миллионов долларов.

В 2013 году Хамза Бенделладж , известный в сети под ником Bx1, был арестован в Таиланде. ^[11] и депортирован в Атланту, Джорджия , США. В ранних сообщениях говорилось, что он был вдохновителем ZeuS. Его обвинили в использовании бот-сетей SpyEye (бот, функционально аналогичный ZeuS), а также подозревали в использовании бот-сетей ZeuS. Ему было предъявлено обвинение по нескольким пунктам электронного мошенничества, а также компьютерного мошенничества и злоупотреблений. ^[12] В судебных документах утверждается, что с 2009 по 2011 год Бенделладж и другие «разрабатывали, продавали и продавали в Интернете различные версии вируса SpyEye и его составных частей, а также позволяли киберпреступникам настраивать свои покупки, включив в них индивидуальные методы получения личных и финансовых данных жертв». информация". Утверждалось также, что Бенделладж рекламировал SpyEye на интернет-форумах, посвященных кибер- и другим преступлениям, и управлял серверами управления и контроля. ^[13] Обвинения в Джорджии касаются только SpyEye, поскольку сервер управления ботнетом SpyEye базировался в Атланте.

Возможная отставка создателя

В конце 2010 года ряд поставщиков интернет-безопасности, включая McAfee и Internet Identity, заявили, что создатель Zeus заявил, что уходит на пенсию, и передал исходный код и права на продажу Zeus своему крупнейшему конкуренту, создателю трояна SpyEye . Однако те же эксперты предупредили, что уход из компании был уловкой, и ожидают, что разработчик вернется с новыми трюками. ^[14]^[15]

См. также

Ссылки

^ Абрамс, Лоуренс. «Информационное руководство и часто задаваемые вопросы о программах-вымогателях CryptoLocker» . Пипящий компьютер . Проверено 25 октября 2013 г.
^ Джим Финкл (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров» . Рейтер . Проверено 17 ноября 2009 г.
^ Стив Рэган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетными данными FTP» . Технический вестник . Архивировано из оригинала 25 ноября 2009 года . Проверено 17 ноября 2009 г.
^ «Как распознать ложное предупреждение о вирусе» . Проверено 28 июля 2016 г.
^ «Отчет о банковском трояне ZeuS» . Делл Секуворкс. 10 марта 2010 г. Проверено 2 марта 2016 г.
^ «Охота на самого разыскиваемого хакера финансовой индустрии» . Блумберг . Блумберг Бизнес. 18 июня 2015 г. Проверено 2 марта 2016 г.
^ «Троян.Zbot» . Симантек . Архивировано из оригинала 30 января 2010 года . Проверено 19 февраля 2010 г.
^ «Кибербанковское мошенничество» . Федеральное бюро расследований . Проверено 2 марта 2016 г.
^ ФБР (1 октября 2010 г.). «КИБЕР-БАНКОВСКОЕ МОШЕННИЧЕСТВО Глобальное партнерство приводит к крупным арестам» . Архивировано из оригинала 3 октября 2010 года . Проверено 2 октября 2010 г.
^ Би-би-си (1 октября 2010 г.). «Более 100 арестов: ФБР раскрывает сеть киберпреступников» . Новости Би-би-си . Проверено 2 октября 2010 г.
^ Аль-Джазира (21 сентября 2015 г.). «Хамза Бенделладж: Алжирский хакер — герой?» . Новости АДЖЕ . Проверено 21 марта 2016 г.
^ Зеттер, Ким. «Предполагаемый бот-мастер« SpyEye » оказывается в Америке, в наручниках, Ким Зеттер, Wired, 3 мая 2013 г.» . Проводной . Wired.com . Проверено 30 января 2014 г.
^ «Предполагаемый вдохновитель «SpyEye» экстрадирован в США, Лиза Ваас, 7 мая 2013 г., Sophos nudesecurity» . Nakedsecurity.sophos.com. 7 мая 2013 года . Проверено 30 января 2014 г.
^ Дайан Барц (29 октября 2010 г.). «Лучший хакер «уходит в отставку»; эксперты готовятся к его возвращению» . Рейтер . Проверено 16 декабря 2010 г.
^ Интернет-идентификация (6 декабря 2010 г.). «Рост атак на социальные сети, мобильные устройства и инфраструктуру угрожает корпоративной безопасности в 2011 году» . Yahoo! Финансы . Проверено 16 декабря 2010 г.

Внешние ссылки

«Измерение эффективности антивируса против Zeus в реальных условиях» Исследование компании Trusteer, занимающейся интернет-безопасностью.
«Краткое описание ZeuS Bot» Краткое описание ZeuS как трояна и ботнета, а также векторов атак.
«Ботнет Кнебер» Алекса Кокса. Архивировано 21 апреля 2022 года в официальном документе Wayback Machine NetWitness о ботнете Кнебер.
«Бельгия разоблачает мошенничество с онлайн-банкингом» Голландская новостная статья о банковском трояне
«Показания в затронутых системах». Архивировано 8 января 2018 г. на Wayback Machine. Файлы и ключи реестра, созданные различными версиями трояна Zeus.
Зевс, бог вирусов против банков (на французском языке)
Руководство пользователя Zeus Bot
Исходный код Zeus на GitHub
Разоблачение ботнета: создатель вредоносного ПО SpyEye признает себя виновным , ФБР

[details-1] Абрамс, Лоуренс. «Информационное руководство и часто задаваемые вопросы о программах-вымогателях CryptoLocker» . Пипящий компьютер . Проверено 25 октября 2013 г.

[2] Джим Финкл (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров» . Рейтер . Проверено 17 ноября 2009 г.

[3] Стив Рэган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетными данными FTP» . Технический вестник . Архивировано из оригинала 25 ноября 2009 года . Проверено 17 ноября 2009 г.

[4] «Как распознать ложное предупреждение о вирусе» . Проверено 28 июля 2016 г.

[5] «Отчет о банковском трояне ZeuS» . Делл Секуворкс. 10 марта 2010 г. Проверено 2 марта 2016 г.

[6] «Охота на самого разыскиваемого хакера финансовой индустрии» . Блумберг . Блумберг Бизнес. 18 июня 2015 г. Проверено 2 марта 2016 г.

[Symantec-7] «Троян.Zbot» . Симантек . Архивировано из оригинала 30 января 2010 года . Проверено 19 февраля 2010 г.

[8] «Кибербанковское мошенничество» . Федеральное бюро расследований . Проверено 2 марта 2016 г.

[9] ФБР (1 октября 2010 г.). «КИБЕР-БАНКОВСКОЕ МОШЕННИЧЕСТВО Глобальное партнерство приводит к крупным арестам» . Архивировано из оригинала 3 октября 2010 года . Проверено 2 октября 2010 г.

[10] Би-би-си (1 октября 2010 г.). «Более 100 арестов: ФБР раскрывает сеть киберпреступников» . Новости Би-би-си . Проверено 2 октября 2010 г.

[11] Аль-Джазира (21 сентября 2015 г.). «Хамза Бенделладж: Алжирский хакер — герой?» . Новости АДЖЕ . Проверено 21 марта 2016 г.

[12] Зеттер, Ким. «Предполагаемый бот-мастер« SpyEye » оказывается в Америке, в наручниках, Ким Зеттер, Wired, 3 мая 2013 г.» . Проводной . Wired.com . Проверено 30 января 2014 г.

[vaas-13] «Предполагаемый вдохновитель «SpyEye» экстрадирован в США, Лиза Ваас, 7 мая 2013 г., Sophos nudesecurity» . Nakedsecurity.sophos.com. 7 мая 2013 года . Проверено 30 января 2014 г.

[14] Дайан Барц (29 октября 2010 г.). «Лучший хакер «уходит в отставку»; эксперты готовятся к его возвращению» . Рейтер . Проверено 16 декабря 2010 г.

[15] Интернет-идентификация (6 декабря 2010 г.). «Рост атак на социальные сети, мобильные устройства и инфраструктуру угрожает корпоративной безопасности в 2011 году» . Yahoo! Финансы . Проверено 16 декабря 2010 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast

v т и Ботнеты
Notable botnets	3ve Akbot Asprox Bagle BASHLITE Bredolab Cutwail Conficker Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mirai Metulji Nitol Rustock Sality Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess Zeus
Main articles	Browser security Computer virus Computer worm Malbot Internet security Malware Man-in-the-browser Network security Operation: Bot Roast Trojan horse