วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (กันยายน 2024)
โทรจัน Zeus Banking กลับมาพร้อมรหัสและความสามารถใหม่นักวิจัย Trend Micro กล่าวเมื่อเร็ว ๆ นี้
หลังจากที่ไม่มีกิจกรรมในเดือนมกราคมสายพันธุ์ของซุสได้เพิ่มขึ้นในช่วงต้นเดือนกุมภาพันธ์และยังคงเปิดใช้งานในแต่ละเดือนโดยจุดสูงสุดในช่วงกลางเดือนพฤษภาคม Jay Yaneza สมาชิกทีมสนับสนุนด้านเทคนิคของ Trend Micro เขียนไว้ในบล็อก Trendlabs Security Intelligence ตัวแปรที่ใหม่กว่านั้นทำงานแตกต่างกันเมื่อมันเข้าสู่คอมพิวเตอร์ แต่ก็ยังขโมยข้อมูลการเข้าสู่ระบบจากเว็บไซต์การเงินและเว็บไซต์ที่มีความละเอียดอ่อนอื่น ๆ
Zeus นั้นเงียบสงบเป็นส่วนใหญ่ของปีที่แล้วและต้นปีนี้หลังจาก Microsoft และคู่ค้าผู้บังคับใช้กฎหมายประสบความสำเร็จในการยึดเซิร์ฟเวอร์สั่งการและควบคุมของ Zeus หลายแห่งในเดือนมีนาคม 2012 ในขณะนั้น Microsoft ยอมรับว่าการรณรงค์ต่อต้าน Zeus นั้นไม่สมบูรณ์ ดำเนินการตามความพยายามเนื่องจากมีเซิร์ฟเวอร์ C&C มากกว่าที่ยังทำงานอยู่ ถึงกระนั้นก็ตามไมโครซอฟท์ได้ขัดขวางการดำเนินงานและส่วนประกอบหลักที่พิการของโครงสร้างพื้นฐานเพื่อให้ Zeus ไม่เหมือนที่เคยเป็นมา
“ ภัยคุกคามเก่า ๆ อย่าง ZBOT สามารถกลับมาได้อีกครั้งเพราะอาชญากรไซเบอร์ทำกำไรจากสิ่งเหล่านี้” Yaneza กล่าว
Zeus เป็นโทรจันขโมยข้อมูลที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบออนไลน์ไปยังไซต์ที่มีความละเอียดอ่อนจากผู้ใช้เช่นบัญชีธนาคารออนไลน์และบัญชีอีเมล ซุสยังขโมยข้อมูลที่สามารถระบุตัวบุคคลได้ ตัวแปรก่อนหน้านี้บันทึกข้อมูลที่ถูกขโมยและไฟล์กำหนดค่าไว้ในโฟลเดอร์ระบบ Windows และแก้ไขไฟล์โฮสต์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ที่เกี่ยวข้องกับความปลอดภัยได้ ไฟล์กำหนดค่าประกอบด้วยชื่อของสถาบันการเงินที่มัลแวร์ค้นหาในเซสชันเบราว์เซอร์ของผู้ใช้
"นักแสดงที่เป็นอันตรายสามารถเปลี่ยนรายการไซต์ที่ต้องการตรวจสอบในระบบที่ได้รับผลกระทบ" Yaneza กล่าว
ความแตกต่างระหว่างสายพันธุ์
ตัวแปรใหม่สร้างโฟลเดอร์แบบสุ่มสองโฟลเดอร์ในไดเรกทอรีผู้ใช้หนึ่งโฟลเดอร์สำหรับมัลแวร์และอีกโฟลเดอร์หนึ่งสำหรับข้อมูลที่เข้ารหัส Zeus Trojans ล่าสุดคือ "ส่วนใหญ่เป็นแบบ Citadel หรือ GameOver" Yaneza กล่าว ตัวแปรทั้งสองส่งแบบสอบถาม DNS ไปยังชื่อโดเมนสุ่มเพื่อค้นหาเซิร์ฟเวอร์คำสั่งและควบคุม เครื่องที่ติดไวรัสจะได้รับรายการไซต์ที่จะตรวจสอบจากเซิร์ฟเวอร์ C&C
"การเร่ขายการธนาคารที่ถูกขโมยและข้อมูลส่วนบุคคลอื่น ๆ จากผู้ใช้เป็นธุรกิจที่ร่ำรวยในตลาดใต้ดิน" Yaneza กล่าว
ผู้ใช้จะต้องระมัดระวังในการเปิดข้อความอีเมลและคลิกลิงก์ ควรคั่นหน้าเว็บไซต์ที่เชื่อถือได้เพื่อไม่ให้ถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตรายโดยไม่ได้ตั้งใจเพราะพิมพ์ชื่อลงในแถบที่อยู่ URL คอมพิวเตอร์ควรได้รับการอัพเดทล่าสุดเกี่ยวกับระบบปฏิบัติการซอฟต์แวร์ทั่วไปและผลิตภัณฑ์ด้านความปลอดภัย
