Zeus (вредоносное ПО)

Зевс
Зевс
Тип	Троянский конь
Источник	Июль 2007 г.

Компьютерный троянский конь

Zeus — это вредоносный пакет троянского коня , работающий в версиях Microsoft Windows . Он часто используется для кражи банковской информации путем регистрации нажатий клавиш «человек в браузере» и захвата форм . ^[1] Zeus распространяется в основном через скрытые загрузки и фишинговые схемы. Впервые обнаруженный в июле 2007 года, когда он использовался для кражи информации из Министерства транспорта США , ^[2] он стал более распространенным в марте 2009 года. В июне 2009 года компания по безопасности Prevx обнаружила, что Zeus скомпрометировал более 74 000 учетных записей FTP на веб-сайтах таких компаний, как Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon и BusinessWeek . ^[3] Подобно Koobface , Zeus также использовался для обмана жертв мошенничества с технической поддержкой , чтобы заставить мошенников платить деньги с помощью всплывающих сообщений, в которых утверждалось, что у пользователя есть вирус , хотя на самом деле у него может не быть никаких вирусов. Мошенники могут использовать такие программы, как командная строка или просмотрщик событий, чтобы заставить пользователя поверить, что его компьютер заражен. ^[4]

Обнаружение

Zeus очень трудно обнаружить даже с помощью современных антивирусов и другого программного обеспечения безопасности, поскольку он скрывает себя, используя методы скрытности . ^[5] Считается, что это основная причина, по которой вредоносное ПО Zeus стало крупнейшим ботнетом в Интернете: Дамбалла подсчитал, что вредоносное ПО заразило 3,6 миллиона ПК в США в 2009 году. ^[6] Эксперты по безопасности советуют компаниям продолжать предлагать обучение пользователей, чтобы научить их не нажимать на враждебные или подозрительные ссылки в электронных письмах или на веб-сайтах, а также поддерживать антивирусную защиту в актуальном состоянии. Антивирусное программное обеспечение не претендует на надежную защиту от заражения; например, Symantec Browser Protection утверждает, что оно может предотвратить «некоторые попытки заражения». ^[7]

Репрессии ФБР

В октябре 2010 года ФБР США объявило, что хакерам из Восточной Европы удалось заразить компьютеры по всему миру с помощью Zeus. ^[8] Вирус распространялся по электронной почте, и когда целевые лица в компаниях и муниципалитетах открывали электронное письмо, троянское программное обеспечение устанавливалось на зараженный компьютер, тайно захватывая пароли, номера счетов и другие данные, используемые для входа в учетные записи онлайн-банкинга.

Затем хакеры использовали эту информацию, чтобы захватить банковские счета жертв и совершать несанкционированные переводы тысяч долларов за раз, часто направляя средства на другие счета, контролируемые сетью денежных мулов , плативших комиссию. Многие из американских денежных мулов были набраны из-за рубежа. Они создавали банковские счета, используя поддельные документы и вымышленные имена. Как только деньги оказывались на счетах, мулы либо переводили их обратно своим боссам в Восточной Европе, либо снимали их наличными и вывозили из страны. ^[9]

Более 100 человек были арестованы по обвинению в сговоре с целью совершения банковского мошенничества и отмывания денег , более 90 из них — в США, остальные — в Великобритании и на Украине . ^[10] Члены группировки украли 70 миллионов долларов.

В 2013 году Хамза Бенделладж , известный как Bx1 в сети, был арестован в Таиланде ^[11] и депортирован в Атланту, штат Джорджия , США. В ранних сообщениях говорилось, что он был вдохновителем ZeuS. Его обвинили в управлении ботнетами SpyEye (бот, функционально похожий на ZeuS), и подозревают также в управлении ботнетами ZeuS. Ему было предъявлено несколько обвинений в мошенничестве с использованием электронных средств связи, компьютерном мошенничестве и злоупотреблении. ^[12] В судебных документах утверждается, что с 2009 по 2011 год Бенделладж и другие «разрабатывали, продвигали на рынок и продавали различные версии вируса SpyEye и его составные части в Интернете и позволяли киберпреступникам настраивать свои покупки, включая индивидуальные методы получения личной и финансовой информации жертв». Также утверждалось, что Бенделладж рекламировал SpyEye на интернет-форумах, посвященных кибер- и другим преступлениям, и управлял серверами управления и контроля. ^[13] Обвинения в Джорджии касаются только SpyEye, поскольку сервер управления ботнетом SpyEye находился в Атланте.

Возможная отставка создателя

В конце 2010 года ряд поставщиков интернет-безопасности, включая McAfee и Internet Identity, заявили, что создатель Zeus заявил об уходе на пенсию и передал исходный код и права на продажу Zeus своему крупнейшему конкуренту, создателю трояна SpyEye . Однако те же эксперты предупредили, что уход на пенсию был уловкой, и ожидают, что разработчик вернется с новыми трюками. ^[14]^[15]

Смотрите также

Ссылки

^ Абрамс, Лоуренс. "CryptoLocker Ransomware Information Guide and FAQ". Bleeping Computer . Получено 25 октября 2013 г.
↑ Джим Финкл (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров». Reuters . Получено 17 ноября 2009 г.
^ Стив Раган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетными данными FTP». The Tech Herald . Архивировано из оригинала 25 ноября 2009 г. Получено 17 ноября 2009 г.
^ "Как распознать фальшивое предупреждение о вирусе" . Получено 28 июля 2016 г.
^ "Отчет о банковском трояне ZeuS". Dell SecuWorks. 10 марта 2010 г. Получено 2 марта 2016 г.
^ «Охота на самого разыскиваемого хакера в финансовой отрасли». Bloomberg . Bloomberg Business. 18 июня 2015 г. Получено 2 марта 2016 г.
^ "Trojan.Zbot". Symantec . Архивировано из оригинала 30 января 2010 года . Получено 19 февраля 2010 года .
^ "Кибербанковское мошенничество". Федеральное бюро расследований . Получено 2 марта 2016 г.
↑ ФБР (1 октября 2010 г.). «МОШЕННИЧЕСТВО В КИБЕРБАНКОВСКОМ МИРОВОМ БАНКОВСКОМ ОБЪЕДИНЕНИИ ПРИВОДИТ К МАСШТАБНЫМ АРЕССАМ». Архивировано из оригинала 3 октября 2010 г. Получено 2 октября 2010 г.
↑ BBC (1 октября 2010 г.). «Более 100 арестов: ФБР раскрыло преступную сеть в киберпространстве». BBC News . Получено 2 октября 2010 г.
^ Аль-Джазира (21 сентября 2015 г.). «Хамза Бенделладж: Алжирский хакер — герой?». Новости АДЖЕ . Проверено 21 марта 2016 г.
^ Zetter, Kim. «Предполагаемый бот-мастер 'SpyEye' оказался в Америке, наручники, Kim Zetter, Wired, 3 мая 2013 г.». Wired . Wired.com . Получено 30 января 2014 г.
^ "Предполагаемый вдохновитель "SpyEye" экстрадирован в США, Лиза Ваас, 7 мая 2013 г., Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 мая 2013 г. Получено 30 января 2014 г.
↑ Диана Бартц (29 октября 2010 г.). «Лучший хакер «уходит на пенсию»; эксперты готовятся к его возвращению». Reuters . Получено 16 декабря 2010 г.
^ Internet Identity (6 декабря 2010 г.). «Рост социальных сетей, мобильных и инфраструктурных атак угрожает корпоративной безопасности в 2011 г.». Yahoo! Finance . Получено 16 декабря 2010 г.

Внешние ссылки

«Измерение эффективности антивируса против Zeus в реальных условиях». Исследование компании Trusteer, занимающейся интернет-безопасностью.
«Краткое описание бота ZeuS» Краткое описание ZeuS как трояна и ботнета, а также векторы атак.
«Ботнет Kneber» Алекса Кокса. Архивировано 21 апреля 2022 г. в Whitepaper Wayback Machine NetWitness о ботнете Kneber.
«Мошенничество в Бельгии и онлайн-банкиры» Голландская новостная статья о банковском трояне
«Признаки в затронутых системах» Архивировано 8 января 2018 г. на Wayback Machine Файлы и ключи реестра, созданные различными версиями трояна Zeus.
Зевс, le dieu des вирус против банков (на французском языке)
Руководство пользователя Zeus Bot
Исходный код Zeus на GitHub
Ботнет разоблачен — создатель вредоносного ПО SpyEye признал себя виновным, ФБР

[details-1] Абрамс, Лоуренс. "CryptoLocker Ransomware Information Guide and FAQ". Bleeping Computer . Получено 25 октября 2013 г.

[2] Джим Финкл (17 июля 2007 г.). «Хакеры крадут правительственные и корпоративные данные США с компьютеров». Reuters . Получено 17 ноября 2009 г.

[3] Стив Раган (29 июня 2009 г.). «Обнаружен дамп данных ZBot с более чем 74 000 учетными данными FTP». The Tech Herald . Архивировано из оригинала 25 ноября 2009 г. Получено 17 ноября 2009 г.

[4] "Как распознать фальшивое предупреждение о вирусе" . Получено 28 июля 2016 г.

[5] "Отчет о банковском трояне ZeuS". Dell SecuWorks. 10 марта 2010 г. Получено 2 марта 2016 г.

[6] «Охота на самого разыскиваемого хакера в финансовой отрасли». Bloomberg . Bloomberg Business. 18 июня 2015 г. Получено 2 марта 2016 г.

[Symantec-7] "Trojan.Zbot". Symantec . Архивировано из оригинала 30 января 2010 года . Получено 19 февраля 2010 года .

[8] "Кибербанковское мошенничество". Федеральное бюро расследований . Получено 2 марта 2016 г.

[9] ФБР (1 октября 2010 г.). «МОШЕННИЧЕСТВО В КИБЕРБАНКОВСКОМ МИРОВОМ БАНКОВСКОМ ОБЪЕДИНЕНИИ ПРИВОДИТ К МАСШТАБНЫМ АРЕССАМ». Архивировано из оригинала 3 октября 2010 г. Получено 2 октября 2010 г.

[10] BBC (1 октября 2010 г.). «Более 100 арестов: ФБР раскрыло преступную сеть в киберпространстве». BBC News . Получено 2 октября 2010 г.

[11] Аль-Джазира (21 сентября 2015 г.). «Хамза Бенделладж: Алжирский хакер — герой?». Новости АДЖЕ . Проверено 21 марта 2016 г.

[12] Zetter, Kim. «Предполагаемый бот-мастер 'SpyEye' оказался в Америке, наручники, Kim Zetter, Wired, 3 мая 2013 г.». Wired . Wired.com . Получено 30 января 2014 г.

[vaas-13] "Предполагаемый вдохновитель "SpyEye" экстрадирован в США, Лиза Ваас, 7 мая 2013 г., Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 мая 2013 г. Получено 30 января 2014 г.

[14] Диана Бартц (29 октября 2010 г.). «Лучший хакер «уходит на пенсию»; эксперты готовятся к его возвращению». Reuters . Получено 16 декабря 2010 г.

[15] Internet Identity (6 декабря 2010 г.). «Рост социальных сетей, мобильных и инфраструктурных атак угрожает корпоративной безопасности в 2011 г.». Yahoo! Finance . Получено 16 декабря 2010 г.