Zeus

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. maj 2020; checks kræver 42 redigeringer .
Zeus
Type Trojan
År for optræden 2007

ZeuS (også Zeus, Zbot) er en ny type trojaner og botnet , der dukkede op i 2007 og er designet til at opsnappe adgangskoder fra betalingssystemer og efterfølgende stjæle penge [1] . Skaden fra dette trojanske program beløb sig til $70 millioner [2] .

Karakteristika for det trojanske program

ZeuS blev skrevet i Visual C++ . Designet til alle versioner af Windows , og på grund af dets struktur, som giver dig mulighed for at arbejde uden at forbinde programmet med drivere , kan det inficere en computer selv fra en gæstekonto [3] .

Når en infektion er opstået, infiltrerer det trojanske program systemet og opsnapper dine registreringsdata. Efter at have modtaget dine data overfører programmet en lille sum penge til andre inficerede personers konti, hvorved det bliver umuligt at finde hackerens konto [4] .

Nogle versioner af Zeus er maskeret af den digitale signatur fra Kaspersky Lab [5] . Efter omhyggelig undersøgelse af denne signatur blev der afsløret nogle forskelle, i forbindelse med at signaturen blev anerkendt som en falsk.

Ud over versioner til Windows er der 5 flere varianter af virussen til mobile enheder [6] . De er rettet mod enheder med BlackBerry- og Android -operativsystemer [7] .

ZeuS var en af ​​de første trojanske heste, der blev solgt som et licenseret program (indtil programkoden blev frigivet til offentligheden ). Den mobile version af ZitMo hjalp med at omgå to-faktor autentificering ved at sende tekstbeskeder til en mobilenhed [8] .

Fordeling

Ifølge Kaspersky.ru går den første registrerede aktivitet af ZeuS-trojaneren tilbage til 2007, hvor den blev brugt til at stjæle data fra det amerikanske transportministerium [8] .

ZeuS påvirkede 196 lande rundt om i verden. Computere blev inficeret via e- mail , inficerede filer, lokkelinks og sociale netværk . Dette var første gang i historien, at malware blev distribueret gennem sociale netværk. Gennem Facebook blev der sendt adskillige billedbeskeder til brugere, som blev omdirigeret til sider med ZeuS [9] . USA , Indien og Italien er særligt hårdt ramt af denne type trojanske distribution .

Kontrolcentre

I Kaspersky Lab blev der ifølge statistikken over IP-adresser udarbejdet et kort over distributionen af ​​servere.

Som du kan se på kortet, er ondsindede adresser spredt rundt i verden. Men oftest hoster angribere deres servere fra europæiske, nordamerikanske, russiske og kinesiske udbydere [10] . I disse regioner er området for levering af hostingtjenester bedst udviklet .

Skjult besked i programmet

En af modifikationerne af ZeuS indeholdt en skjult besked, hvori udviklerne udtrykte deres taknemmelighed over for udviklerne af Kaspersky antivirus og Avira AntiVir og kaldte Nod 32 og Symantec antivirus for "dum" [11] . Den originale tekst i beskeden ser således ud:

Tak til KAV og til Avira for nye quests, jeg kan lide det! NOD32 og SAV er dumt!

Skader

Eksperterne fra informationssikkerhedsselskaberne Checkpoint Security og Versafe, som deltog i undersøgelsen af ​​den ondsindede aktivitet hos en gruppe virusproducenter, der stjal penge fra konti hos kunder i førende europæiske banker, beregnede skaden på kunderne, som beløb sig til € 36 mio.. Virusangrebet ramte lande som Spanien, Italien, Tyskland og Holland . Angrebet påvirkede ikke kun ofrets personlige computer , men også klientens mobile enheder [12] .

GameOver Zeus (GOZ) botnet, bygget på basis af ZeuS, blev neutraliseret af sikkerhedstjenesternes indsats [13] .

Mulige bidragydere til ZeuS

I 2013 blev Hamza Bendelladj, kendt online som Bx1, arresteret i Thailand [14] og deporteret til Atlanta ( Georgia , USA). Tidlige rapporter sagde, at han var inspirationen bag ZeuS. Han blev anklaget for at bruge SpyEye- botnettet (et botnet, der funktionelt ligner ZeuS) og blev også mistænkt for at bruge ZeuS-botnettet. Han blev anklaget for flere tilfælde af ledningsbedrageri, computersvindel og misbrug [15] .

FBI er anklaget for at have forfattet den originale ZeuS-trojaner og distribueret GameOver ZeuS- botnettet baseret på det , en russisk Evgeny Mikhailovich Bogachev [13] (også kendt under pseudonymerne Slavik og Lucky12345 [16] , samt Pollingsoon [13] ). Ifølge FBI bor han i Anapa. Hans fire medskyldige er kendt under kaldenavnene Temp Special, Ded, Chingiz 911 og Mr. Kykypyky, og de bor i Ukraine og Rusland (ifølge oplysninger fra amerikanske efterretningstjenester). Bogachev betragtes som en af ​​de vigtigste cyberkriminelle eftersøgt af FBI [13] . En belønning på 3 millioner dollars bliver tilbudt for hjælp til Bogachevs tilfangetagelse [16] .

I 2017 publicerede The New York Times en artikel, der hævdede, at Evgeny Bogachev kunne arbejde for de russiske efterretningstjenester og hjælpe dem med at få hemmelige oplysninger [17] [18] .

Se også

Noter

  1. Trojanske heste fra ZBot-familien (utilgængeligt link) . Arkiveret fra originalen den 1. august 2013. 
  2. Trojan Zeus . web.archive.org (8. november 2013). Dato for adgang: 12. november 2021.
  3. Risiko  opdaget . www.broadcom.com . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  4. Den trojanske "Zeus" frarøvede briterne 1,5 millioner dollars . Hentet 12. november 2021. Arkiveret fra originalen 7. oktober 2016.
  5. Zeus-trojaneren maskerer sig som en digital signatur fra Kaspersky Lab (utilgængeligt link) (5. august 2010). Dato for adgang: 4. december 2012. Arkiveret fra originalen 26. marts 2014. 
  6. BlackBerry, Android-brugere målrettet af den nye Zeus-trojaner (downlink) (8. august 2012). Dato for adgang: 4. december 2012. Arkiveret fra originalen 17. august 2016. 
  7. Zeus-virus retter sig mod Blackberry . Nyheder om moderne teknologier . Hentet 12. november 2021. Arkiveret fra originalen 21. august 2016.
  8. 1 2 "Storslåede" fire banktrojanske heste . kaspersky.ru (21. oktober 2013). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  9. Nu på sociale medier: ZeuS banktrojan spreder sig via Facebook . NEWSru.com (30. november 2011). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  10. Dmitry Tarakanov - Securelist . web.archive.org (15. juli 2010). Dato for adgang: 12. november 2021.
  11. Alexander Antipov. Skaberne af Zeus Trojan takkede Kaspersky . www.securitylab.ru (11. februar 2010). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  12. En gruppe cyberkriminelle stjal 36 millioner euro fra europæiske banker på et år  (russisk) , RIA Novosti , digit.ru (5. december 2012). Arkiveret fra originalen den 12. december 2012. Hentet 5. december 2012.
  13. 1 2 3 4 Evgeny Bogachev: hackeren FBI leder efter . BBC News Russian Service (4. juni 2014). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  14. Al Jazeera . Hamza Bendelladj: Er den algeriske hacker en helt? , AJE News  (21. september 2015). Arkiveret fra originalen den 18. januar 2018. Hentet 12. november 2021.
  15. Zetter, Kim Påstået 'SpyEye' Botmaster ender i Amerika, Handcuffs, Kim Zetter, Wired, 3. maj 2013 . wired.com. Hentet 12. november 2021. Arkiveret fra originalen 21. marts 2014.
  16. 1 2 Slavik, Smely og andre Daniil Turovsky - om de mest berømte russiske hackere . Meduza . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
  17. Schwirtz, Michael . Russisk spionage piggybacks på en cyberkriminel's hacking , The New York Times  (12. marts 2017). Arkiveret fra originalen den 12. november 2021. Hentet 12. november 2021.
  18. Verdens mest eftersøgte hacker knyttet til russisk efterretningstjeneste . Newspaper.Ru . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.

Links

 Botnets