Okuma zamanı: 4 dakika
Comodo antivirüs Labs, Zeus bankacılık Truva Atı'nın yeni ve son derece tehlikeli bir çeşidini belirledi. Bilgisayar korsanları, ziyaretçilerin çevrimiçi bankacılık sitelerine giriş kimlik bilgilerini alan ve mali dolandırıcılık yapan saldırılar başlatmak için Zeus'u kullanır. Bu varyantın önemi, meşru bir dijital imza, rootkit ve kötü amaçlı yazılım bileşeninin birleşimidir. Geçerli bir dijital imzaya sahip kötü amaçlı yazılım, son derece tehlikeli bir durumdur.
Dijital imza, tarayıcıları ve Windows 8 için Antivirüs bir dosyanın meşru olduğu ve tehdit olmadığı sistemler. Zeus'un sürümleri birkaç yıldır piyasada, ancak geçerli bir dijital sertifika ile antivirüs sistemlerin harekete geçme olasılığı çok daha düşüktür veya daha düşük seviyelerde uyarı verir.
Comodo ekibi, Zeus varyant çünkü Comodo'nun internet güvenlik sistemlerinin kullanıcılarından gelen tarama verilerini sürekli olarak izler ve analiz ederler. Şimdiye kadar kullanıcılarımızdan bu Zeus çeşidi için 200'den fazla benzersiz hit buldular.
Zeus, birincil olarak virüslü web sayfası bileşenleri veya e-posta kimlik avı yoluyla geniş bir kitleye dağıtılır. Kimlik avı e-postaları, büyük bir banka gibi güvenilir bir kaynaktan geliyor gibi görünüyor, ancak aslında bilgisayar korsanlarından geliyor.
Tipik Bir Saldırı
Zeus tarafından başlatılan saldırı türüne "Man-the-Browser" (MitB) saldırısı denir. Bilgisayar korsanlarına, kurbanın tam olarak ne yaptığını görebilecekleri ve kendi bilgileri olmadan eylemlerine müdahale edebilecekleri uzak bir oturum oluşturmak için gerekli bilgiler gönderilir.
Örneğin, saldırı kurbanı para transferi gibi bir işlemi gerçekleştirmek için bir çevrimiçi bankacılık sitesine giderse, her şeyin normal bir şekilde gerçekleştiğini görür. Anahtarladıkları ödeme bilgileri beklendiği gibi görüntülenecek, ancak perde arkasında bilgisayar korsanları işlemi değiştirecek ve muhtemelen daha büyük bir tutarla başka bir hesaba gönderecekler.
Bilgisayar korsanları, sahte kimlik bilgileri kullanarak banka hesapları açan ve haksız kazançlarla uğraşmak için komisyon alan "Para Katırları" ile çalışır.
Zeus'tan korumak
Bu tür tehditlerden korunmak için Comodo Internet Security'yi kurun ve tüm gerçek zamanlı kalkanların etkin olduğundan emin olun.
Teknik detaylar
Zeus tarafından başlatılan bir saldırının üç bileşeni vardır:
- İndirici: Kullanıcı sistemine bir güvenlik açığı veya kimlik avı e-postasındaki bir ek ile gönderilir. Saldırının rootkit ve kötü amaçlı yazılım bileşenini indirecektir.
- Kötü Amaçlı Yazılım: Bu durumda, kullanıcının bir web'e girdiği değerli kullanıcı verilerini, oturum açma kimlik bilgilerini, kredi kartı bilgilerini vb. çalacak olan program, bir veri hırsızıdır. Airdrop Formu.
- Bir Rootkit: A rootkit yüklü kötü amaçlı yazılım bileşenini gizleyerek onu tespit ve kaldırmaya karşı korur.
Comodo, varyantı ilk olarak bir Comodo kullanıcısı tarafından gönderilen bir örnekten öğrendi. Windows tarayıcısına benzer bir simge de dahil olmak üzere, kendisini bir tür Internet Explorer belgesi olarak sunarak kullanıcıyı kandırmaya çalışır. Bununla ilgili endişe verici olan şey, dosyanın geçerli bir sertifika ile dijital olarak imzalanması ve ilk bakışta güvenilir görünmesini sağlamasıdır. Dijital sertifika "isonet ag" için verilir.
Dosya çalıştırıldığında kendisini belleğe kopyalar, yürütüldüğü tam yolu dosyanın sonuna ekler ve ardından% temp% tahol.exe'ye yazar.
Dosya daha sonra yürütülür ve yükleyici çıkar.
Ayrıca, yürütülen dosya, lovestogarden.com/images/general/TARGT.tpl ve villaveronica.it/images/general/TARGT.tpl olmak üzere iki web konumundan rootkit bileşenlerini indirmeye çalışır.
İndirilen yükün şifresini çözdükten sonra, rootkit, diğer sürücülerden önce yüklendiğinden emin olmak için "Boot Bus Extender" içine kurulur. Amacı, kötü amaçlı dosyaları ve otomatik çalıştırma girişlerini kullanıcı veya kullanıcı tarafından silinmekten korumaktır. antivirüs yazılımı, kaldırma işleminin artan zorluğu.
Başlangıca eklenen korumalı yürütülebilir dosya, kullanıcının bilgisayarından bankacılık ve diğer hassas verileri almak için tasarlanmış, bilinen Zbot banker truva atının bir çeşididir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/comodo-av-labs-id-zeus-trojan/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 200
- 225
- 500
- 8
- a
- Hakkımızda
- Hesap
- Hesaplar
- Action
- eylemler
- aslında
- katma
- Ekler
- Türkiye
- miktar
- an
- çözümlemek
- ve
- Başka
- antivirüs
- görünmek
- ARE
- etrafında
- AS
- güvence veriyor
- At
- saldırı
- saldırılar
- Denemeler
- izleyici
- Banka
- banka hesabı
- bankacı
- Bankacılık
- BE
- Çünkü
- olmuştur
- önce
- arkasında
- kamera ARKASI
- olmak
- Blog
- tarayıcı
- tarayıcılar
- otobüs
- fakat
- by
- denilen
- CAN
- kart
- dava
- sertifika
- tıklayın
- kombinasyon
- alın
- işlemek
- bileşen
- bileşenler
- bilgisayar
- devamlı olarak
- kopyalar
- yaratmak
- Tanıtım
- kredi
- kredi kartı
- Tehlikeli
- veri
- teslim edilen
- tasarlanmış
- Bulma
- Zorluk
- dijital
- dijital sertifika
- dijital
- ekran
- dağıtıldı
- belge
- yapıyor
- indir
- sürücüler
- E-posta
- e-posta kimlik avı
- e-postalar
- etkin
- son
- kurmak
- vb
- Eter (ETH)
- Etkinlikler
- her şey
- kesinlikle
- örnek
- infaz
- yürütme
- çıkışlar
- beklenen
- sömürmek
- kâşif
- son derece
- yanlış
- uzak
- fileto
- dosyalar
- mali
- finansal dolandırıcılık
- Ad
- İçin
- bulundu
- dolandırıcılık
- Ücretsiz
- itibaren
- tam
- para
- Kazançlar
- almak
- Vermek
- Bakış
- Goes
- Hacker
- hackerlar
- kullanma
- Var
- Hits
- HTTPS
- ICON
- tespit
- tanımlar
- if
- in
- Dahil olmak üzere
- artan
- bilgi
- bilgi
- kurmak
- anlık
- müdahale
- Internet
- Internet Security
- içine
- Veriliş
- IT
- ONUN
- kendisi
- jpg
- tutmak
- anahtarlar
- bilgi
- bilinen
- Labs
- büyük
- başlatmak
- başlattı
- öğrendim
- meşru
- az
- seviyeleri
- Muhtemelen
- yükler
- yerleri
- giriş
- alt
- büyük
- yapmak
- Yapımı
- kötü amaçlı yazılım
- maksimum genişlik
- Bellek
- MitB
- izlemek
- çok
- yeni
- normalde
- nt
- elde etmek
- meydana gelen
- of
- Online
- online bankacılık
- or
- Diğer
- bizim
- tekrar
- Kanal
- yol
- ödeme
- yapmak
- Kimlik avı
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- belki
- birincil
- süreç
- Programı
- korumak
- korumalı
- koruyucu
- amaç
- gerçek
- gerçek zaman
- teslim almak
- uzak
- giderme
- gereklidir
- koşu
- taramak
- Sahneler
- karne
- güvenlik
- güvenlik sistemi
- görmek
- göndermek
- hassas
- gönderdi
- Oturum
- birkaç
- imza
- imzalı
- önem
- benzer
- yer
- Yer
- durum
- So
- şu ana kadar
- Yazılım
- biraz
- Kaynak
- başlangıç
- kalmak
- gönderilen
- böyle
- elbette
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- takım
- o
- The
- ve bazı Asya
- sonra
- onlar
- Re-Tweet
- tehdit
- tehditler
- üç
- İçinden
- zaman
- için
- araç
- işlem
- aktarma
- Truva
- Güvenilir
- güvenilir
- iki
- tip
- tipik
- benzersiz
- kullanım
- kullanıcı
- kullanıcılar
- kullanma
- geçerli
- Değerli
- Varyant
- Kurban
- virüs
- ziyaretçi
- uyarı
- oldu
- ağ
- Ne
- Nedir
- hangi
- DSÖ
- geniş
- irade
- pencereler
- ile
- içinde
- olmadan
- İş
- yıl
- zefirnet
- Zeus