Zeus , ZeuS или Zbot - это вредоносный пакет троянского коня , работающий в версиях Microsoft Windows . Хотя его можно использовать для выполнения многих вредоносных и криминальных задач, он часто используется для кражи банковской информации путем регистрации нажатия клавиш человеком в браузере и захвата форм . Он также используется для установки вымогателя CryptoLocker . [1] Zeus распространяется в основном с помощью скрытых загрузок и фишинговых схем. Впервые обнаружен в июле 2007 года, когда он использовался для кражи информации из Министерства транспорта США. , [2] он получил более широкое распространение в марте 2009 года. В июне 2009 года охранная компания Prevx обнаружила, что Zeus взломал более 74 000 учетных записей FTP на веб-сайтах таких компаний, как Bank of America , NASA , Monster.com , ABC , Oracle , Play. com, Cisco , Amazon и BusinessWeek . [3] Подобно Koobface , Zeus также использовался, чтобы обмануть жертв мошенничества со службой технической поддержки, чтобы они давали мошенникам деньги посредством всплывающих сообщений, в которых утверждается, что у пользователя есть вирус, хотя на самом деле у них может вообще не быть вирусов. Мошенники могут использовать такие программы, как командная строка или средство просмотра событий, чтобы заставить пользователя поверить, что его компьютер заражен. [4]
Обнаружение
Zeus очень сложно обнаружить даже с помощью новейшего антивируса и другого программного обеспечения для обеспечения безопасности, поскольку он скрывается с помощью скрытых методов . [5] Считается, что это основная причина, по которой вредоносная программа Zeus стала крупнейшим ботнетом в Интернете: по оценкам Дамбаллы , вредоносная программа заразила 3,6 миллиона компьютеров в США в 2009 году. [6] Эксперты по безопасности советуют предприятиям продолжать работу. предложить пользователям обучение, чтобы научить их не переходить по враждебным или подозрительным ссылкам в электронных письмах или на веб-сайтах, а также поддерживать антивирусную защиту в актуальном состоянии. Антивирусное программное обеспечение не претендует на надежное предотвращение заражения; Например, Symantec Browser Protection заявляет, что может предотвратить «некоторые попытки заражения». [7]
Разгон ФБР
В октябре 2010 года ФБР США объявило, что хакерам в Восточной Европе удалось заразить компьютеры по всему миру с помощью Zeus. [8] Вирус распространялся по электронной почте, и когда целевые лица в компаниях и муниципалитетах открывали электронную почту, троянское программное обеспечение устанавливалось на зараженный компьютер, тайно собирая пароли, номера учетных записей и другие данные, используемые для входа в систему. в онлайн-банкинг.
Затем хакеры использовали эту информацию, чтобы захватить банковские счета жертв и совершать несанкционированные переводы тысяч долларов за раз, часто перенаправляя средства на другие счета, контролируемые сетью денежных мулов с уплатой комиссии. Многие американские денежные мулы были завербованы из-за границы. Они открывали банковские счета, используя поддельные документы и вымышленные имена. Как только деньги попадали на счета, мулы либо переводили их обратно своим боссам в Восточной Европе, либо снимали их наличными и вывозили контрабандой из страны. [9]
Более 100 человек были арестованы по обвинению в заговоре с целью совершения банковского мошенничества и отмывания денег , более 90 человек были арестованы в США, а остальные - в Великобритании и Украине . [10] Участники ринга украли 70 миллионов долларов.
В 2013 году Хамза Бенделладж , известный как Bx1 в сети, был арестован в Таиланде [11] и депортирован в Атланту, штат Джорджия , США. В ранних сообщениях говорилось, что он был вдохновителем ZeuS. Его обвинили в использовании бот-сетей SpyEye (бот, функционально похожего на ZeuS), а также подозревали в использовании бот-сетей ZeuS. Ему было предъявлено обвинение по нескольким пунктам обвинения в мошенничестве с использованием электронных средств, компьютерном мошенничестве и злоупотреблениях. [12] В судебных документах утверждается, что с 2009 по 2011 год Бенделладж и другие «разрабатывали, продавали и продавали различные версии вируса SpyEye и его составные части в Интернете и позволяли киберпреступникам настраивать свои покупки, включая индивидуальные методы поиска жертв». личная и финансовая информация ". Также утверждалось, что Бенделладж рекламировал SpyEye на интернет-форумах, посвященных киберпреступлениям и другим преступлениям, и управлял серверами управления и контроля. [13] Обвинения в Джорджии касаются только SpyEye, поскольку сервер управления ботнетом SpyEye находился в Атланте.
Возможная отставка создателя
В конце 2010 года ряд поставщиков интернет-безопасности, включая McAfee и Internet Identity, заявили, что создатель Zeus заявил, что уходит на пенсию, и передал исходный код и права на продажу Zeus своему крупнейшему конкуренту, создателю трояна SpyEye . Однако те же самые эксперты предупредили, что уход на пенсию был уловкой, и ожидают, что разработчик вернется с новыми уловками. [14] [15]
Смотрите также
- Конфикер
- Управление и контроль (вредоносное ПО)
- Gameover ZeuS , преемник ZeuS
- Операция Товар
- Хронология компьютерных вирусов и червей
- Tiny Banker троянец
- Торпиг
- Зомби (информатика)
Рекомендации
- ^ Абрамс, Лоуренс. «Информационное руководство и часто задаваемые вопросы о программах-вымогателях CryptoLocker» . Пищевой компьютер . Проверено 25 октября 2013 года .
- ^ Джим Финкль (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров» . Рейтер . Проверено 17 ноября 2009 года .
- ^ Стив Рэган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетных данных FTP» . Технический вестник . Архивировано из оригинального 25 ноября 2009 года . Проверено 17 ноября 2009 года .
- ^ «Как распознать поддельное предупреждение о вирусе» . Проверено 28 июля 2016 .
- ^ "Отчет о банковском троянце ZeuS" . Dell SecuWorks . Проверено 2 марта +2016 .
- ^ «Охота на самого разыскиваемого хакера в финансовой индустрии» . Bloomberg Business . Проверено 2 марта +2016 .
- ^ "Trojan.Zbot" . Symantec . Проверено 19 февраля 2010 года .
- ^ «Кибербанковское мошенничество» . Федеральное бюро расследований . Проверено 2 марта +2016 .
- ^ ФБР (1 октября 2010 г.). «Глобальное партнерство в области КИБЕРБАНКОВСКОГО МОШЕННИЧЕСТВА ведет к крупным арестам» . Архивировано из оригинала 3 октября 2010 года . Проверено 2 октября 2010 года .
- ^ BBC (1 октября 2010 г.). «Более 100 арестов, поскольку ФБР раскрывает сеть киберпреступлений» . BBC News . Проверено 2 октября 2010 года .
- ^ Аль-Джазира (21 сентября 2015 г.). "Хамза Бенделладж: Является ли алжирский хакер героем?" . AJE News . Проверено 21 марта 2016 .
- ^ Зеттер, Ким. «Предполагаемый ботмастер« SpyEye »оказывается в Америке, наручники, Ким Зеттер, Wired, 3 мая 2013 г.» . Wired.com . Проверено 30 января 2014 года .
- ^ «Предполагаемый вдохновитель« SpyEye »экстрадирован в США, Лиза Ваас, 7 мая 2013 года, Sophos nakedsecurity» . Nakedsecurity.sophos.com. 7 мая 2013 . Проверено 30 января 2014 года .
- ^ Дайан Барц (29 октября 2010 г.). «Ведущий хакер уходит в отставку, к его возвращению готовятся специалисты» . Рейтер . Проверено 16 декабря 2010 года .
- ^ Интернет-идентичность (6 декабря 2010 г.). «Рост числа атак на социальные сети, мобильные устройства и инфраструктуру угрожает корпоративной безопасности в 2011 году» . Yahoo! Финансы . Проверено 16 декабря 2010 года .
Внешние ссылки
- Исследование "Измерение эффективности антивируса против Zeus в реальных условиях", проведенное фирмой по интернет-безопасности Trusteer.
- «Обзор ZeuS Bot» Обзор ZeuS как трояна и ботнета, а также вектор атак.
- "Ботнет Кнебера" Алекса Кокса. Белая книга NetWitness о ботнете Кнебера.
- "Бельгийское легальное мошенничество встретилось с блудом онлайн-банкинга" голландская новостная статья о банковском трояне
- «Показания в пораженных системах» Файлы и ключи реестра, созданные разными версиями троянца Zeus.
- Зевс, le dieu des virus contre les banques (на французском языке)
- Руководство пользователя Zeus Bot
- Исходный код Zeus на GitHub
- Бюст ботнета - вдохновитель вредоносного ПО SpyEye признал себя виновным , ФБР