Video: Троян JS.ТыИдиот(YouAreAnIdiot) (Nobyembre 2024)
Ang Zeus banking Trojan ay bumalik, na may bagong code at kakayahan, sinabi ng mga mananaliksik ng Trend Micro kamakailan.
Matapos ang halos walang aktibidad noong Enero, ang mga variant ng Zeus ay lumubog sa simula ng Pebrero at nagpatuloy na aktibo bawat buwan, na sumikat noong kalagitnaan ng Mayo, si Jay Yaneza, isang miyembro ng pangkat ng teknikal na suporta ng Trend Micro, ay nagsulat sa blog ng Trendlabs Security Intelligence. Ang mas bagong pagkakaiba-iba ay kumikilos nang naiiba sa sandaling nahawahan nito ang computer, ngunit nagnanakaw pa rin ito ng impormasyon sa pag-login mula sa pinansiyal na mga Website at iba pang mga sensitibong site.
Si Zeus ay mahalagang tahimik sa huling taon at simula ng taong ito matapos matagumpay na inagaw ng Microsoft at ng mga kasosyo sa pagpapatupad ng batas ang ilang mga server ng Zeus command-and-control noong Marso 2012. Sa oras na iyon, kinilala ng Microsoft na ang kampanya laban kay Zeus ay hindi kumpleto takedown pagsisikap dahil maraming mga C&C server na nagpapatakbo pa rin. Kahit na, ginawang gulo ng Microsoft ang mga operasyon at dinurog ang mga pangunahing sangkap ng imprastraktura upang gawin ang Zeus na hindi karaniwan tulad ng dati.
"Ang mga dating banta tulad ng ZBOT ay maaaring palaging gumawa ng isang pagbalik dahil ang mga cyber-criminal na kumita mula sa mga ito, " sabi ni Yaneza.
Ang Zeus ay isang impormasyon na pagnanakaw ng Trojan na idinisenyo upang magnakaw ng mga kredensyal sa pag-login sa mga sensitibong site mula sa mga gumagamit, tulad ng online banking at email account. Nagnanakaw din si Zeus ng personal na makikilalang impormasyon. Ang mga naunang variant ay naka-save ng ninakaw na data at file ng pagsasaayos sa loob ng folder ng system ng Windows at binago ang file ng host upang hindi ma-access ng mga gumagamit ang mga site na may kaugnayan sa seguridad. Ang file ng pagsasaayos ay naglalaman ng mga pangalan ng institusyong pampinansyal na hinahanap ng malware sa sesyon ng browser ng gumagamit.
"Maaaring baguhin ng malisyosong aktor ang listahan ng mga site na nais nilang subaybayan sa apektadong sistema, " sabi ni Yaneza.
Pagkakaiba sa pagitan ng mga variant
Ang mga bagong variant ay lumikha ng dalawang random na pinangalanang folder sa direktoryo ng gumagamit, isa para sa malware at isa para sa naka-encrypt na data. Ang pinakabagong Zeus Trojans ay "karamihan alinman sa Citadel o GameOver variant, " sinabi ni Yaneza. Ang parehong mga variant ay nagpapadala ng mga query sa DNS sa mga random na pangalan ng domain upang maghanap para sa server ng command-and-control. Ang nahawaang makina ay tumatanggap ng isang listahan ng kung anong mga site na susubaybayan mula sa C&C server.
"Ang pagnanakaw ng ninakaw na pagbabangko at iba pang personal na impormasyon mula sa mga gumagamit ay isang kapaki-pakinabang na negosyo sa merkado sa ilalim ng lupa, " sabi ni Yaneza.
Ang mga gumagamit ay kailangang maging maingat sa pagbubukas ng mga mensahe ng email at pag-click sa mga link. Dapat silang mag-bookmark ng mga mapagkakatiwalaang site upang hindi nila sinasadyang mai-redirect ang mga nakakahamak na site dahil nag-type sila ng pangalan sa URL address bar. Ang computer ay dapat ding panatilihing napapanahon kasama ang pinakabagong mga pag-update para sa operating system, karaniwang software, at mga produkto ng seguridad.
