Ha egy ókori görög isten után kapod a neved, akkor van hírneved, amihez méltónak kell lenned. Senki sem számított arra, hogy Zeus ilyen brutális hatással lesz a digitális világra, amikor 2007-ben először észlelték. A Zeus azonban 2009-ben az egyik legelterjedtebb rosszindulatú szoftverré vált az interneten.
A Zeus több mint 74 000 FTP webhelyfiókot tett tönkre, és több mint 3,6 millió számítógépet fertőzött meg. Ez a malware olyan fontos hálózatokat fertőzött meg, mint a NASA, az Amazon, a Cisco és az Oracle. A hackerek a Zeus segítségével pénzügyi információkat loptak el a Bank of America-tól és a Közlekedési Minisztériumtól.
A Zeus eredeti készítője 2011-ben nyilvánosan közzétette a forráskódot. Ez megalapozta a Zeus számos változatának megjelenését, így a mai napig fenyegetést jelent.
Mi a Zeus trójai?
A Zbot néven is emlegetett Zeus trójai kártevőt általában érzékeny adatok, például pénzügyi információk ellopására használják. A kártevő a Microsoft Windows operációs rendszert használó eszközöket veszi célba.
A hackerek a Zeus segítségével bármilyen információt ellophatnak a Windows számítógépekről, és akár a CryptoLocker zsarolóprogramot is telepíthetik. Ezenkívül a hackerek a forráskódot felhasználhatják a Zeus saját verzióinak létrehozásához.
A Zeus képes automatikusan jelszavakat gyűjteni, fájlokat letölteni, újraindítani vagy leállítani a számítógépeket, és törölni a rendszerfájlokat. Végül a számítógép összeomlását okozza.
Hogyan fertőzi meg a Zeus a számítógépeket
A Zeus új változatait nehéz felismerni a különböző fájlkiterjesztések, véletlenszerű fejlécek és a kártevő titkosításának megváltoztatása miatt. A rosszindulatú szoftver mindaddig lappang a fertőzött számítógépen, amíg meg nem látogatja a megcélzott webhelyek egyikét. Ekkor a vírus aktívvá válik, és a személyes adatait kéri. A hackerek ezután eladják az ellopott információkat a feketepiacon.
A Zeus malware két fő módszerrel fertőzheti meg a számítógépeket – drive-by letöltésekkel és spam üzenetekkel.
Spam üzenetek
A spam üzenetek általában e-mail vagy közösségi média posztok formájában érkeznek. A spam-üzenetek első látásra legitimnek tűnnek, lehet egy meghívó egy különleges eseményre, egy barátkérés a Facebookon, vagy egy fontos üzenet a bankjától.
Ha rákattint az e-mailben található linkre, automatikusan egy olyan weboldalra irányítják, amely telepíti a rosszindulatú programot. A rosszindulatú szoftver néha ellophatja az e-mail és a közösségi média hitelesítő adatait, és üzeneteket küldhet a fiókjáról.
Drive-By letöltések
A drive-by letöltés rosszindulatú szoftverek akaratlan letöltése a számítógépére vagy mobileszközére. Nem kell megnyitnia egy rosszindulatú e-mailt vagy rákattintania valamire ahhoz, hogy megfertőződjön. A rosszindulatú szoftver akkor telepíti magát, amikor a felhasználó meglátogat egy rosszindulatú webhelyet vagy telepít egy fertőzött programot. A drive-by letöltés általában biztonsági hiányosságokkal rendelkező, elavult rendszereket használ ki.
Mit tesz a Zeus vírus a számítógépekkel
A Zeus malware számos dolgot tehet a fertőzött számítógépekkel, de jellemzően két fő funkciója van:
- Botnetek – összekapcsolt számítógépek hálózata, amelyek egy feladat végrehajtása érdekében összehangolódnak. A hackerek néha kihasználják a botneteket, hogy elosztott szolgáltatásmegtagadási (DDoS) támadásokat hajtsanak végre ,spam üzeneteket küldjenek, és érzékeny információkat lopjanak.
- Pénzügyi szolgáltatások trójai – a Zeus-t gyakran használják banki szolgáltatásokból történő hitelesítő adatok ellopására. A kártevő megkerüli a banki weboldal biztonságát, hogy megfigyelje a felhasználói tevékenységet. Amikor a felhasználók megpróbálnak bejelentkezni, a kártevő rögzíti a hitelesítő adataikat. Néha a Zeus még a kétfaktoros hitelesítést is megkerüli.
A Zeus kártevő eredetileg csak a Microsoft Windows operációs rendszert érintette, de újabb verziói az Android és BlackBerry mobileszközöket is megfertőzik.
Hogyan előzheti meg a Zeus malware
Egy kis óvatossággal megakadályozhatja, hogy a Zeus malware megfertőzze a számítógépét. A következőket teheti meg eszközeinek védelme érdekében:
- Biztonságos internetezési gyakorlatok – a biztonságos böngészés az első lépés a Zeus fertőzés megelőzésében. Ez magában foglalja a potenciálisan veszélyes, illegális ingyenes szoftverletöltést kínáló webhelyektől való távolmaradást. Az ilyen webhelyek tulajdonosainak általában nem okoz gondot, hogy rosszindulatú szoftvereket tároljanak az oldalukon. Kerülje továbbá az e-mail és közösségi média linkekre való kattintást, hacsak nem számít ezekre az üzenetekre. Még ha az üzenet legitim forrásból származik is, akkor is érintheti a Zeus malware.
- Felfrissítse vírusirtóját – a Zeus új verzióira néhány évente számíthat, mivel a forráskód nyilvánosan elérhető. Csak az új fenyegetésekkel folyamatosan frissített vírusirtók tudnak valóban védelmet nyújtani a Zeus malware ellen.
- Hitelesítés megerősítése – a malware-támadások általában a gyenge hitelesítő adatok következményei. A többfaktoros hitelesítés (MFA) megakadályozhatja az alkalmazásokhoz való jogosulatlan hozzáférést. Győződjön meg róla, hogy minden alkalmazása, beleértve a harmadik féltől származó szolgáltatásokat is, támogatja az MFA-t.
- Végpontérzékelő és -reagáló (EDR) eszközök használata – az EDR-eszközök a végponti naplók és csomagok figyelésével megakadályozzák a gyanús fájlok futtatását a végponti eszközökön. A végpontok folyamatos felügyelete segíti a biztonsági csapatokat abban, hogy valós időben reagálhassanak a rosszindulatú szoftverek támadásaira.
- Képzés – rendszeres kiberbiztonsági képzést tart a szervezetében. Oktassa az alkalmazottakat a helyes biztonsági gyakorlatok alapjairól, mint például az ismeretlen e-mail címek hitelesítése, az ismeretlen forrásból származó linkekre való kattintás elkerülése, és a gyanús tevékenységekről való riasztás az ügyfélszolgálatnak.
Híres Zeus-támadások
A Zeus több ezer változata létezik. A Zeus malware család olyan trójaiakat foglal magában, mint a Gameover, SpyEye, Atmos, Floki és még sok más.
Gameover ZeuS
A Gameover malware-t egy Evgeniy Bogachev nevű orosz hacker hozta létre. A Gameover Zeus titkosított peer-to-peer kommunikációt használ a csomópontjai és a vezérlő szerver közötti információátvitelre. A vírus kapcsolatot létesít a szerverrel, amint a rosszindulatú fájl települ a számítógépre. A telepítés után a kártevő képes letiltani bizonyos rendszerfolyamatokat, letölteni és elindítani más vírusokat, vagy akár törölni alapvető rendszerfájlokat.
Zeus Panda
A Zeus Panda kártevő 2016-ban online banki szolgáltatásokat, légitársaságok hűségprogramjait, online fogadási számlákat célzott meg Európában és Észak-Amerikában. Még abban az évben a Zeus Panda brazil bankokat és más online szolgáltatásokat is célba vett. A rosszindulatú szoftver brazil bűnüldözési webhelyeket, hálózatbiztonsági szolgáltatókat és e-kereskedelmi webhelyeket vett célba.
Floki Bot
A Floki Bot egy “flokibot” néven ismert brazil hackerről kapta a nevét. A Floki egyetlen célja az anyagi haszonszerzés. A Floki Bot támadásokat végrehajtó hackerek nagyon módszeresen választják ki áldozataikat, ezért a Floki malware sokkal hatékonyabb, mint az eredeti Zeus. Ráadásul a Zeusszal ellentétben a Floki Bot képes megtámadni a POS (Point of Sale) rendszereket, így teljesen új lehetőségeket nyit a készpénzrablásra.
Következtetés
A Zeus malware viszonylag rövid idő alatt számítógépek millióit fertőzte meg világszerte. A forráskód még mindig elérhető az interneten, és a hacker közösség folyamatosan tárgyal, frissíti és javítja a kártevőt. Ennek eredményeképpen a Zeus még évekig fenyegetést fog jelenteni, még akkor is, ha az eredeti készítője már nincs a piacon. A szervezeteknek meg kell érteniük, hogy a Zeus vírus még mindig létezik, és lépéseket kell tenniük pénzügyeik és érzékeny információik védelme érdekében.