โทรจัน Zeus — มันคืออะไร และจะลบและป้องกันได้อย่างไร

โทรจัน Zeus คืออะไร

โทรจัน Zeus, Zbot หรือ ZeuS:ชื่อเหล่านี้หมายถึงคอลเล็กชันของมัลแวร์ที่หลอกลวงซึ่งสามารถแพร่ระบาดในคอมพิวเตอร์ของคุณ สอดแนมคุณ และรวบรวมรายละเอียดส่วนบุคคลที่ละเอียดอ่อน Zeus ยังเกณฑ์คอมพิวเตอร์ของคุณเป็นบ็อตเน็ต ซึ่งเป็นเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ควบคุมได้จากระยะไกล

แม้ว่า Zeus จะถึงจุดสูงสุดในช่วงต้นปี 2010 แต่ซอร์สโค้ดของมันก็รั่วไหลออกมาในปี 2011 ทำให้ Zeus พร้อมให้ทุกคนใช้เป็นเทมเพลตสำหรับมัลแวร์ของตนเอง มัลแวร์จาก Zeus จำนวนมากได้สร้างความเสียหายอย่างกว้างขวางและกลายเป็นตัวอย่างที่มีชื่อเสียงของมัลแวร์ในสิทธิของตนเอง

โทรจัน Zeus ทำงานอย่างไร

โทรจัน Zeus เป็นแพ็คเกจที่ประกอบด้วยองค์ประกอบต่าง ๆ ของรหัสที่เป็นอันตรายซึ่งทำงานร่วมกันเพื่อทำให้คอมพิวเตอร์ของคุณติดไวรัส เช่นเดียวกับมัลแวร์โทรจันทั้งหมด Zeus ต้องหลอกล่อให้คุณติดตั้ง — คิดผิดว่ามัลแวร์มีประโยชน์ คุณยินดีต้อนรับมันเข้าสู่อุปกรณ์ของคุณ เมื่อมันเข้าไปข้างใน มันจะปลดปล่อยน้ำหนักบรรทุกที่เป็นอันตราย — เช่นเดียวกับม้าไม้ที่เต็มไปด้วยทหารในตำนานกรีก

Zeus เข้าสู่คอมพิวเตอร์ของฉันได้อย่างไร

Zeus แพร่เชื้อไปยังเหยื่อของตนผ่านเวกเตอร์หลักสองประการ ได้แก่ อีเมลฟิชชิ่งและการดาวน์โหลดที่เป็นอันตราย การโจมตีแบบฟิชชิ่งหลอกผู้คนให้ดาวน์โหลดและเปิดไฟล์แนบที่เป็นอันตราย เมื่อเปิดแล้ว ไฟล์แนบจะติดตั้งแพ็คเกจมัลแวร์ Zeus อีเมลฟิชชิ่งอื่นๆ อาจมีลิงก์ไปยังเว็บไซต์ที่ติดไวรัส

Zeus ยังสามารถซ่อนโฆษณาออนไลน์ที่เป็นอันตราย ซึ่งเมื่อคลิกดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของเหยื่อ เว็บไซต์ที่ติดไวรัสสามารถดาวน์โหลด Zeus ลงในคอมพิวเตอร์ของคุณโดยอัตโนมัติเมื่อคุณเยี่ยมชม และ Zeus ยังสามารถซ่อนในการดาวน์โหลดผลิตภัณฑ์ที่ถูกต้องตามกฎหมายได้

โทรจัน Zeus มักจะติดเหยื่อผ่านอีเมลฟิชชิ่งหรือโฆษณาออนไลน์ที่เป็นอันตราย

ซุสทำอะไร?

เนื่องจาก Zeus เป็นมัลแวร์โอเพ่นซอร์ส เอฟเฟกต์จึงอาจแตกต่างกันอย่างมาก ในอดีต มีบทบาทที่สอดคล้องกันสองประการ:

1. ขโมยข้อมูลที่ละเอียดอ่อน Zeus เป็นที่รู้จักในนามโทรจันด้านการธนาคาร แต่สามารถขโมยทุกอย่างที่ผู้ให้บริการต้องการให้ขโมย:ข้อมูลระบบ รหัสผ่านที่เก็บไว้ ข้อมูลประจำตัวของบัญชีออนไลน์ และอื่นๆ

2. สร้างบ็อตเน็ต Zeus รักษาการติดต่อกับผู้ปฏิบัติงานผ่านเซิร์ฟเวอร์ command-and-control (C&C) เพื่อให้สามารถรับคำแนะนำเพิ่มเติมจากระยะไกลได้ ผู้ปฏิบัติงานสามารถจี้คอมพิวเตอร์ของเหยื่อและติดตั้งมัลแวร์เพิ่มเติมได้

เดิม Zeus ขโมยรหัสผ่านผ่านคุณลักษณะ Password Store ของ Internet Explorer:Zeus ช่วยตัวเองด้วยรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ หาก Zeus ตรวจพบว่าเหยื่อกำลังเยี่ยมชมเว็บไซต์ธนาคาร เขาจะใช้วิธีล็อกคีย์หรือวิธีการจับรูปแบบจากภายในเบราว์เซอร์เพื่อบันทึกชื่อผู้ใช้และรหัสผ่าน

การล็อกคีย์จะบันทึกการกดแป้นพิมพ์ของคุณขณะที่คุณพิมพ์ ขณะที่การจับรูปแบบจะบันทึกเนื้อหาที่คุณป้อนลงในช่องแบบฟอร์มของเว็บไซต์ก่อนที่ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของเว็บไซต์ ด้วยวิธีนี้ ครีเอเตอร์ของ Zeus ไม่จำเป็นต้องเอาชนะฟีเจอร์ความปลอดภัยในเว็บไซต์ธนาคารเอง

Zeus ยังสามารถสกัดกั้นเว็บไซต์ที่ถูกกฎหมายและเพิ่มแบบฟอร์มเพิ่มเติมเพื่อให้ข้อมูลส่วนตัวแก่ผู้ปฏิบัติงานได้

โทรจัน Zeus สามารถบันทึกการกดแป้นพิมพ์เพื่อขโมยข้อมูลที่คุณป้อนลงในฟิลด์ของแบบฟอร์มเว็บไซต์

ซุสใช้ทำอะไร

เดิมที Zeus ได้รับการออกแบบมาเพื่อขโมยข้อมูลธนาคารที่มีความละเอียดอ่อน . ในช่วงต้นปี 2009 Zeus ได้โจมตีคอมพิวเตอร์ที่ Bank of America, NASA, Amazon และองค์กรอื่นๆ อีกมากมาย ทำให้คอมพิวเตอร์ติดไวรัสประมาณ 3.6 ล้านเครื่องในปีนั้น

อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Zeus จะโอนเงินออกจากบัญชีของเหยื่อ แล้วส่งเงินคืนให้ตัวเองผ่านตัวกลางที่เรียกว่า money mules . ล่อเหล่านี้จะได้รับเงินที่ขโมยมาและเปลี่ยนเส้นทางไป โดยปิดบังปลายทางสุดท้ายของเงิน

Zeus จะให้การเข้าถึงระยะไกลกับเครื่องที่ติดเชื้อ สิ่งนี้นำไปสู่การสร้าง บ็อตเน็ต Gameover ZeuS , ทายาทที่น่าอับอายที่สุดของ Zeus บ็อตเน็ตมักใช้เพื่อส่งอีเมลสแปมหรือฟิชชิ่ง หรือเพื่อโจมตี DDoS

ในปี 2010 FBI ประสบความสำเร็จในการเจาะกลุ่มอาชญากรไซเบอร์ของ Zeus โดยจับกุมผู้คนกว่า 100 คนในสหรัฐอเมริกา สหราชอาณาจักร และยูเครน เมื่อถึงเวลานั้น กลุ่มสามารถขโมยเงิน มากกว่า 70 ล้านดอลลาร์ จากเหยื่อการโจมตีของ Zeus

Zeus กับ Gameover ZeuS ต่างกันอย่างไร

Gameover ZeuS เป็นหนึ่งในมัลแวร์หลายชิ้นที่สร้างขึ้นบนพื้นฐานของซอร์สโค้ด Zeus ดั้งเดิมหลังจากที่เผยแพร่สู่สาธารณะในปี 2011 Gameover ZeuS มีโครงสร้างบ็อตเน็ตแบบเพียร์ทูเพียร์ที่เข้ารหัสซึ่งทำให้ยากขึ้นมาก เพื่อให้บังคับใช้กฎหมายแยกวิเคราะห์

นอกจากการฉ้อโกงทางธนาคารแล้ว บ็อตเน็ต Zeus ใหม่ยังถูกใช้เป็นเวกเตอร์ในการแพร่กระจายแรนซัมแวร์ CryptoLocker ที่น่าเกรงขามอีกด้วย เช่นเคย เหยื่อจะเข้าร่วมบ็อตเน็ตโดยไม่ตั้งใจหลังจากยอมจำนนต่ออีเมลฟิชชิ่ง เมื่อเชื่อมต่อคอมพิวเตอร์แล้ว พวกเขาก็ติดแรนซัมแวร์

ความพยายามด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศที่รู้จักกันในชื่อ Operation Tovar ในที่สุดก็สามารถถอดรหัส Gameover ZeuS ในปี 2014 ได้ ส่งผลให้คีย์ถอดรหัส CryptoLocker เปิดให้สาธารณชนใช้งานได้ฟรี อย่างไรก็ตาม ผู้ที่อยู่เบื้องหลังแรนซัมแวร์สามารถหลบหนีได้ด้วยค่าไถ่ประมาณ 3 ล้านดอลลาร์

บังเอิญนั่นคือจำนวนเงินที่ FBI เสนอในปัจจุบันเพื่อแลกกับข้อมูลที่นำไปสู่การจับกุมบุคคลที่พวกเขาเชื่อว่าเป็นผู้รับผิดชอบ Gameover ZeuS

มรดกของ Zeus

Gameover ZeuS อาจเป็นมัลแวร์ที่มีชื่อเสียงที่สุดในการใช้โค้ด Zeus แต่ก็ห่างไกลจากมัลแวร์เพียงตัวเดียว มาดูมัลแวร์อื่นๆ ที่ได้รับแรงบันดาลใจจาก Zeus:

• โทนิค สามารถเข้าถึงเว็บแคมและไมโครโฟนของเหยื่อได้นอกเหนือจากข้อมูลส่วนบุคคลของพวกเขา

• ป้อมปราการ กำหนดเป้าหมายผู้จัดการรหัสผ่านของเหยื่อโดยพยายามเข้าถึงรหัสผ่านหลัก และสามารถบล็อกเว็บไซต์ของผู้ให้บริการแอนตี้ไวรัสต่างๆ ได้

• บรรยากาศ เกิดขึ้นในปี 2015 และกำหนดเป้าหมายไปที่ธนาคารโดยตรง รวบรวมข้อมูลทางการเงินและทิ้งแรนซัมแวร์ไว้

• เติร์ด ตามล่าหาโซเชียลมีเดียและอีเมลข้อมูลรับรองเพิ่มเติมจากข้อมูลธนาคารของเหยื่อ

วิธีการลบมัลแวร์ Zeus Trojan

หากคอมพิวเตอร์ของคุณติดไวรัส วิธีที่ดีที่สุดในการลบมัลแวร์ Zeus Trojan คือการใช้เครื่องมือกำจัดโทรจัน ดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ แล้วกำจัดการติดไวรัสโทรจันเหมือนกับที่คุณจะกำจัดไวรัสคอมพิวเตอร์

1. ดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งจากผู้ให้บริการที่มีชื่อเสียง

2. หลังการติดตั้ง ให้รีสตาร์ทคอมพิวเตอร์ในเซฟโหมดเพื่อป้องกันไม่ให้มัลแวร์เชื่อมต่ออินเทอร์เน็ต

3. สแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ด้วยซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งใหม่เพื่อตรวจหาโทรจันหรือมัลแวร์อื่นๆ

4. หากพบมัลแวร์ ให้ทำตามคำแนะนำเพื่อลบออก

จะป้องกันการติดเชื้อ Zeus ได้อย่างไร

ในขณะที่คุณไม่ต้องกังวลกับ Zeus Trojan ดั้งเดิมอีกต่อไป แต่อิทธิพลที่ยั่งยืนของมันยังคงมีอยู่ในแนวมัลแวร์ในปัจจุบัน เพิ่มเคล็ดลับต่อไปนี้ในไลฟ์สไตล์ดิจิทัลของคุณเพื่อป้องกันไม่ให้ Zeus และลูกหลานของ Zeus ขโมยข้อมูลของคุณ

• เรียนรู้ที่จะรู้จักการโจมตีแบบฟิชชิง ผู้โจมตีทางไซเบอร์มักจะปลอมตัวเป็นผู้ติดต่อหรือสถาบันที่เชื่อถือได้ เช่น ธนาคารของคุณเพื่อหลอกให้คุณดาวน์โหลดไฟล์แนบที่ติดไวรัสหรือเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย หากคุณรู้สึกว่ามีบางอย่างผิดปกติเกี่ยวกับอีเมลบางฉบับ ให้วางใจลำไส้ของคุณและลบทิ้ง

• อย่าดาวน์โหลดไฟล์แนบที่ไม่รู้จักหรือคลิกลิงก์ที่คุณไม่เชื่อถือ หากคุณส่งไฟล์แนบที่คุณไม่คาดคิด หรือหากคุณได้รับลิงก์โดยไม่ได้ตั้งใจผ่านอีเมลหรือบนโซเชียลมีเดีย อย่ามีส่วนร่วม ลบทิ้งเถอะครับ

• อย่าคลิกโฆษณาออนไลน์ ดังที่กล่าวไว้ข้างต้น โฆษณาออนไลน์สามารถให้มัลแวร์แก่คุณได้ในทางปฏิบัติที่เรียกว่ามัลแวร์ เมื่อคุณคลิกโฆษณา โฆษณาจะติดอุปกรณ์ของคุณ ละเว้นโฆษณาออนไลน์และลองใช้ตัวบล็อกโฆษณาหรือเบราว์เซอร์ที่ปลอดภัยหากคุณยังไม่ได้ทำ

• อัปเดตซอฟต์แวร์ของคุณเสมอ ซอฟต์แวร์ที่ล้าสมัยมีความเสี่ยงที่จะติดมัลแวร์ ในขณะที่ซอฟต์แวร์ปัจจุบันมีการป้องกันที่อัปเดตมากที่สุด แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เก่าเพื่อทำให้อุปกรณ์ของคุณติดเชื้อ

• อย่าเก็บรหัสผ่านในเบราว์เซอร์ของคุณ มัลแวร์ที่เข้าถึงเบราว์เซอร์ของคุณเพื่อเข้าไปข้างในและค้นหารหัสผ่านทั้งหมดที่คุณเก็บไว้นั้นทำได้ง่าย

• ใช้เครื่องมือจัดการรหัสผ่าน แต่อย่าบันทึกรหัสผ่านหลักของคุณ ผู้จัดการรหัสผ่านที่ดีจะเก็บรหัสผ่านของคุณไว้อย่างปลอดภัยและช่วยให้คุณสร้างรหัสผ่านที่ถอดรหัสได้ยาก รหัสผ่านหลักของคุณจะปลดล็อกรหัสผ่านที่จัดเก็บไว้ — หากสิ่งนี้ถูกขโมยโดยมัลแวร์อย่าง Citadel รหัสผ่านทั้งหมดของคุณมีความเสี่ยง จำไว้ให้ขึ้นใจ

• ดาวน์โหลดซอฟต์แวร์ลิขสิทธิ์เฉพาะจากแหล่งที่เป็นทางการเท่านั้น คุณสามารถลดความเสี่ยงในการได้รับโทรจันได้อย่างมาก หากคุณหลีกเลี่ยงซอฟต์แวร์ที่ไม่เป็นทางการหรือไม่มีใบอนุญาต ทอร์เรนต์นั้นน่าดึงดูดใจ แต่คุณไม่สามารถแน่ใจได้เลยว่าสิ่งที่คุณได้รับนั้นไม่มีมัลแวร์รวมอยู่ด้วย

• ใช้ซอฟต์แวร์ป้องกันไวรัส ซอฟต์แวร์แอนตี้ไวรัสที่แข็งแกร่งจะตรวจจับและบล็อกมัลแวร์ที่ใช้ Zeus ก่อนที่มันจะแพร่ระบาดในเครื่องของคุณ และหากคุณติดไวรัส แอนตี้ไวรัสของคุณจะกักกันและลบมัลแวร์ออก

ปกป้องข้อมูลส่วนบุคคลของคุณด้วยโปรแกรมป้องกันไวรัสที่ได้รับรางวัล

Avast One จะบล็อกการดาวน์โหลดที่ติดไวรัส ป้องกันไม่ให้คุณเข้าถึงเว็บไซต์ที่ติดไวรัส และตรวจจับมัลแวร์ในเครื่องของคุณ หากคุณติดไวรัสแล้ว คุณจะสามารถสแกนอุปกรณ์จากบนลงล่างและกำจัดมัลแวร์ได้

เมื่อคุณเลือกโซลูชันแอนตี้ไวรัสจากผู้นำอุตสาหกรรมที่เชื่อถือได้ คุณจะได้รับเครื่องมือความปลอดภัยทางไซเบอร์ที่ล้ำหน้าซึ่งอัปเดตอย่างต่อเนื่องเพื่อต่อต้านภัยคุกคามมัลแวร์ล่าสุด เนื่องจากทุกคนสามารถใช้ซอร์สโค้ดของ Zeus เพื่อสร้างมัลแวร์ของตนเองได้ การป้องกันที่ดีที่สุดของคุณคือเครื่องมือความปลอดภัยทางไซเบอร์ที่พร้อมจะตอบโต้