Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ Zeus คืออะไร

Zeus หรือที่เรียกว่า Zbot เป็นมัลแวร์ม้าโทรจันที่ทำงานบนระบบปฏิบัติการ Windows เวอร์ชันต่างๆ ผู้สร้าง Zeus ตั้งใจที่จะใช้มันเพื่อขโมยข้อมูลธนาคารผ่านการบันทึกการกดแป้นพิมพ์และการจับรูปแบบ แต่ตอนนี้มัลแวร์ได้เข้ามาเกี่ยวข้องกับมัลแวร์ CryptoLocker มากขึ้นแล้ว

วิธีการหลักที่ Zeus ใช้ในการแพร่ระบาดในคอมพิวเตอร์คือผ่านแคมเปญฟิชชิ่งและการดาวน์โหลดโดยไดรฟ์

ประวัติมัลแวร์ Zeus

ในช่วงต้นของประวัติศาสตร์ มัลแวร์ถูกใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากกระทรวงคมนาคมของสหรัฐฯ ก่อนที่จะกลายเป็นมัลแวร์ที่กระจายไปทั่วอินเทอร์เน็ต นี่คือในปี 2550 และไม่ใช่จนกระทั่งปี 2552 ที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ตระหนักถึงการรบกวนอย่างเต็มรูปแบบเมื่อถึงเวลานั้นมัลแวร์ได้ติดไวรัสคอมพิวเตอร์ประมาณ 74,000 เครื่องในองค์กรเช่น NASA, Oracle, Play.com, Cisco, Amazon, Bank of America, BusinessWeek และ ABC

ในปี 2010 FBI ได้นำการปราบปรามในระดับนานาชาติของแฮ็กเกอร์ชาวยุโรปตะวันออกที่เชื่อว่าอยู่เบื้องหลังการโจมตีของมัลแวร์ Zeus การรณรงค์ดังกล่าวนำไปสู่การจับกุมอาชญากรไซเบอร์มากกว่า 100 คน ในสหรัฐฯ 90 คน และที่เหลือในสหราชอาณาจักรและยูเครน ก่อนการจับกุม สมาชิกของกลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์สามารถขโมยเงินไปได้ถึง 70 ล้านดอลลาร์

สามปีหลังจากการจับกุมครั้งแรก แฮ็กเกอร์ชื่อดังที่ชื่อ Hamza Bendelladj ถูกจับกุมที่กรุงเทพฯ เชื่อกันว่าเขาเป็นผู้สร้างมัลแวร์ Zeus ดั้งเดิม

ทีมรักษาความปลอดภัยทางไซเบอร์บางคนเชื่อว่าก่อนที่เขาจะถูกจับกุม Hamza ได้ขายสิทธิ์ทั้งหมด รวมถึงซอร์สโค้ดของ Zeus ให้กับคู่แข่งหลักของเขา ผู้สร้าง SpyEye Trojan

มัลแวร์ Zeus ทำอะไรกับคอมพิวเตอร์

เมื่อมันติดไวรัสคอมพิวเตอร์ Zeus สามารถทำได้หลายอย่าง มันสามารถขโมยข้อมูล จ้างคอมพิวเตอร์เพื่อทำกิจกรรมที่เป็นอันตรายเพิ่มเติม หรือกลายเป็นตัวโหลดมัลแวร์

อย่างไรก็ตาม จุดประสงค์หลักของมันคือการสร้างบ็อตเน็ตหรือเครือข่ายคอมพิวเตอร์ที่ติดไวรัสซึ่งทำหน้าที่เป็นกลุ่มภายใต้คำสั่งของผู้สร้างมัลแวร์ คอมพิวเตอร์ที่ติดไวรัสดังกล่าวสามารถใช้เพื่อเริ่มการโจมตีบนเครือข่ายอื่นได้ นอกจากนี้ยังใช้เพื่อรวบรวมข้อมูลเกี่ยวกับองค์กรหรือหน่วยสืบราชการลับขององค์กรได้อีกด้วย

แม้ว่า Zbot จะมีวิวัฒนาการมาจากต้นกำเนิดของมันในฐานะโทรจันด้านการธนาคาร แต่ก็ยังคงใช้เพื่อรวบรวมข้อมูลทางการเงินที่ละเอียดอ่อนเกี่ยวกับผู้ที่ตกเป็นเหยื่อ ตัวอย่างเช่น เมื่อมีผู้เยี่ยมชมเว็บไซต์ธนาคาร มัลแวร์จะบันทึกการกดแป้นพิมพ์ที่ใช้ในการเข้าสู่ระบบ

การตรวจจับมัลแวร์ Zeus

คุณจะตรวจพบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดมัลแวร์ Zeus? ด้วยโซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Antivirus เป็นเรื่องง่ายมากที่จะตรวจจับการปรากฏตัวของ Zeus บนคอมพิวเตอร์ของคุณ ที่เป็นเช่นนี้เพราะว่า Zeus เป็นที่รู้จักของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มาเป็นเวลานานแล้ว (ตั้งแต่ปี 2550) และสิ่งนี้ทำให้โซลูชันป้องกันมัลแวร์มีประสบการณ์มากมายในการจัดการกับบ็อตเน็ตที่โด่งดังนี้

วิธีดูแลคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์ Zeus

การรักษาคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์ Zeus เป็นเรื่องง่าย มันเกี่ยวข้องกับการปฏิบัติตามขั้นตอนความปลอดภัยขั้นพื้นฐานเท่านั้น นี่คือบางส่วน:

· ตรวจสอบความถูกต้องของไฟล์แนบอีเมล

มัลแวร์ Zeus แพร่กระจายผ่านแคมเปญฟิชชิ่งที่หลอกให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่เต็มไปด้วยมัลแวร์ อย่าปล่อยให้ตัวเองตกเป็นเหยื่อของกลอุบายนี้ ใช้เวลาในการตรวจสอบความถูกต้องของผู้ส่งอีเมลและเนื้อหา โดยเฉพาะอย่างยิ่งหากเนื้อหาอีเมลมีการกล่าวอ้างที่อุกอาจ

· อัปเดตระบบปฏิบัติการ Windows ของคุณ

คุณใช้ระบบปฏิบัติการ Windows เวอร์ชันล่าสุดหรือไม่ หากไม่เป็นเช่นนั้น คุณควรทำการอัปเดตที่จำเป็นโดยเร็วที่สุด เนื่องจากเอนทิตีมัลแวร์ เช่น Zeus ต้องการใช้ช่องโหว่ในระบบปฏิบัติการ Windows เวอร์ชันเก่า คุณต้องอัปเดตไดรเวอร์ในคอมพิวเตอร์ของคุณด้วย สำหรับสิ่งนี้ คุณสามารถพึ่งพาตัวอัปเดตไดรเวอร์ได้เนื่องจากการอัปเดตด้วยเครื่องมือยูทิลิตี้ทำได้ง่ายขึ้น

· ติดตั้งโปรแกรมป้องกันมัลแวร์ระดับพรีเมียม

เป็นไปได้ว่าคุณมีโซลูชันป้องกันมัลแวร์ในคอมพิวเตอร์อยู่แล้ว แต่เป็นเวอร์ชันพรีเมียมใช่หรือไม่ เมื่อเทียบกับเวอร์ชันฟรี เครื่องมือป้องกันมัลแวร์ระดับพรีเมียมจะมีประสิทธิภาพมากกว่าในการจัดการกับภัยคุกคามมัลแวร์ต่างๆ พวกเขายังมาพร้อมกับการสนับสนุนทางเทคนิคระดับหนึ่งจากผู้ขายที่คุณมักจะหันไปหาเมื่อมีข้อสงสัยเกี่ยวกับบางสิ่ง

· ใช้การคืนค่าระบบ

การคืนค่าระบบคือตัวเลือกการกู้คืนของ Windows ที่ให้คุณเลิกทำการอัปเดต การติดตั้งซอฟต์แวร์ หรือการเปลี่ยนแปลงใดๆ ในไฟล์ระบบที่ทำให้คอมพิวเตอร์ของคุณทำงานช้า ไม่ตอบสนอง หรือถูกโจมตีจากมัลแวร์ เนื่องจากคุณไม่มีทางรู้ว่าสิ่งเหล่านี้อาจเกิดขึ้นเมื่อใด คุณจึงต้องมีจุดคืนค่าที่คุณสามารถใช้ได้ทุกเมื่อ ปลอดภัยดีกว่าเสียใจ

· สำรองข้อมูล

สุดท้ายนี้ คุณต้องมีการสำรองข้อมูลทางกายภาพของไฟล์ของคุณ เพราะถ้าคุณลองคิดดู สิ่งที่แย่ที่สุดที่มัลแวร์สามารถทำได้ ยกเว้นไฟล์ของคุณเสียหายหรือเข้ารหัสไฟล์เหล่านั้น หากคุณมีข้อมูลสำรอง อาชญากรไซเบอร์บางคนก็เข้ารหัสไว้ก็ไม่สำคัญ

หากคุณมีคำถามใดๆ เกี่ยวกับมัลแวร์ Zeus โปรดแจ้งในส่วนความคิดเห็นด้านล่าง