Okuma zamanı: 4 dakika
Comodo Tehdit Araştırma Laboratuvarlarından güvenlik mühendisleri ve BT uzmanları, büyük ve küçük BT altyapılarında yıkıma ve kaosa neden olmaya çalışan binlerce kötü amaçlı yazılım ailesini sürekli olarak analiz ediyor ve Comodo müşterilerinin bu kötü amaçlı yazılım ailelerinden korunmasını ve güvende kalmasını sağlıyor.
Burada blogs.comodo.com adresinde devam eden bir yazı dizisinde, Comodo'daki güvenlik uzmanları belirli bir kötü amaçlı yazılım ailesini inceleyecek ve bunu Comodo'nun gelişmişleri ile karşılaştıracak. uç nokta koruması ve çevreleme teknolojisi ve Comodo'nun teknolojisinin neden tüm kötü amaçlı yazılımları yener. Comodo Mühendislik Kıdemli Başkan Yardımcısı Egemen Tas ve Tehdit Araştırması Direktörü Igor Demihovskiy, Kıdemli Ürün Pazarlama Müdürü Paul Mounkes'a söylediği gibi, bu baskı için bakış açılarını sundu.
Genel Bakış
İlk olarak 2007 yılında bildirilen Zeus, genellikle çevrimiçi bankacılık uygulamalarının kullanıcılarını hedefleyen tarayıcıda bir kötü amaçlı yazılımdır. Zeus'un yaratıcısı ve operatörü, yalnızca ABD'de enfekte olmuş 3.6 milyon makineden oluşan devasa bir botnet geliştirdi ve ABD, İngiltere ve Ukrayna'da büyük bir küresel bilgisayar korsanları ve para katırları ağı oluşturdu. FBI 70'da örgütü nihayet dağıtmadan önce en az 2010 milyon dolar kazandılar.
Zeus hala bir tehdit mi?
Zeus'un öldüğünü düşünüyorsanız, tekrar düşünün. Başarılı kötü amaçlı yazılım asla ölmez; sadece değişir, daha karmaşık hale gelir ve / veya farklı şekillerde kullanılır. Zeus'un kendisi çok sayıda çılgınca başarılı varyantlar ortaya çıkardı ve Carbanak gibi Advanced Persistent Threat (APT) saldırılarının bir parçası olarak kullanıldığına inanılıyor. Zeus, bileşenleri Gameover'ı oluşturmak için kullanıldığında daha da kötü bir şöhrete kavuştu. Zeus bot ağı Korkunç Cryptolocker fidye yazılımını dağıtan.
Bankalar ve güvenlik teknolojileri MitB saldırılarını engellemede daha iyi hale geldi, ancak siber suç dünyası, hamleler ve karşı hamlelerle dolu karmaşık bir satranç oyunudur. Zeus sadece eski, yorgun bir haber mi? Zeus'tan güvende misin? Sen yargıç ol. Aşağıda geçen yıl çıkan manşetlerden sadece ikisi var.
Ocak 29, 2015: "Yeni Zeus Varyantında Gelişmiş Kontrol Paneli Kullanılıyor"
Ağustos 24, 2015: "Sfenks: Karaborsada Satılık Yeni Zeus Varyantı"
Zeus ne yapar?
Zeus, kimlik avı ve indirmeler gibi tipik sosyal mühendislik saldırıları kullanan sistemlere bırakılır. Yüklendikten sonra, kullanıcılardan oturum açma kodlarını ve kişisel verileri çalmak için anahtar günlük kaydı ve form kapma / "kancalama" tekniklerini kullanır; ama onu özel yapan bu değil. Sonuçta, virüsler bunu Zeus doğmadan çok önce yapıyor.
Zeus'un dehası, 1) tarayıcının HTTP trafiğine özel kod enjekte etmek için Belge Nesnesi Modeli Modül Arayüzünü ele geçirme yeteneğinde yatmaktadır, bu da bilgisayar korsanına kullanıcı oturumları üzerinde yeterli kontrol sağlayarak kullanıcının eylemlerini kesip değiştirerek bankanın hacker'ın talimatları yerine. Ve 2) kötü niyetli etkinliği gizlemek için kullanıcının ekranda gördüklerini değiştirmek. Bu, bilgisayar korsanı para çalarken kullanıcının normal hırsızlık öncesi hesap bakiyelerini görmeye devam ettiği ve işlem kaydının onlardan gizlendiği anlamına gelir. Bu tür bir hile, siber suçluların planlaması ve çalışması için nispeten büyük bir fırsat penceresi oluşturur.
Zeus Sinsidir
Trusteer'e göre, tamamen güncel geleneksel antivirüs yazılımı Zeus'a karşı sadece% 23'lük test edilmiş başarı oranına sahiptir. Dolayısıyla, konu bu Truva atına geldiğinde, antivirüs yazılımı performans, olağan isabet oranından çok daha kötü. Daha çok ıskalama ıskalama gibi. Bu, AV'ye sahip olmanın önemli olduğu anlamına gelir, ancak neredeyse yeterli değildir.
Zeus tespit edildikten sonra zorlukla kaldırılabilir. Bununla birlikte, o zamana kadar, muhtemelen kullanıcıya zaten zarar vermiştir, çünkü çoğu durumda, bir banka hesabını boşaltmak için tek bir günlük virüs bulaşması yeterlidir. Bu nedenle, Zeus'un sistemlerinizde bir yer edinmesini önlemek zorunludur.
Comodo, Zeus'u nasıl yener?
Comodo One Client ile Gelişmiş Son Nokta KorumasıZeus yürütülebilir dosyası ya hemen kötü amaçlı yazılım olarak tanınır ve karantinaya alınır ya da bilinmeyen bir dosya olarak atanır ve güvenli sanal ortamda çalıştırılmak zorunda kalır. Yükleyici, bir klasör ve iki dosya - bir yapılandırma dosyası ve çalınan verileri depolamak için bir dosya oluşturmaya çalışacaktır. Comodo One İstemcisinin konteyneri, sistemin sabit diskine erişimi reddederek eylemi, korumalı sistemden tamamen izole edilmiş bir sanal sürücüye yönlendirir.
Yürütülebilir dosya ayrıca kendini birden çok hizmete enjekte etmeye çalışacaktır. winlogon.exe, explorer.exe ve svchost.exe. Bu hizmetler sanallaştırıldığı için korunan sisteme herhangi bir zarar verilmez.
Daha önce bahsedildiği gibi, Zeus, kullanıcının ekranda gördüğü gibi ilettiği verileri değiştirmek için tarayıcı işlemlerine özel kod enjekte etmek için Belge Nesne Modülü arayüzüne erişmeye çalışır. Muhafazada çalışan yürütülebilir dosya ile tüm kullanıcı ve sistem süreçleri için kördür. Saldırısını gerçekleştirmek için ihtiyaç duyduğu şeyi bulamaz ve başarısız olur.
Ancak, yürütülebilir dosyanın bu girişimleri yapmaya yetecek kadar uzun süre muhafaza içinde çalışmasına izin verilmesi olası değildir. Dosya korumalı alana alınır ve çok katmanlı Comodo One yaklaşımı kullanılarak analiz edilir. Yerel ve bulut tabanlı Uzmanlık Tehdit Analizi ve Koruma (STAP) motorları, Bilinen Kötü kararını vermek için akıllı yorumlama ile birleşir. Yürütülebilir dosya sonlandırılır ve yönetici ilkesine göre ele alınır ve kapsayıcı hiçbir şey olmamış gibi silinir.
Sadece Comodo ile Zeus gerçekten "öldü".
Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılardan saldırı altında olduğunu düşünüyorsanız, şu adresten güvenlik danışmanlarıyla iletişime geçin: Comodo'nun Tehdit Araştırma Laboratuvarları: https://enterprise.comodo.com/contact-us.php
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 1
- 24
- 300
- a
- kabiliyet
- Hakkımızda
- erişim
- Hesap
- Action
- eylemler
- etkinlik
- ileri
- gelişmiş kalıcı tehdit
- Sonra
- tekrar
- karşı
- Türkiye
- tek başına
- zaten
- Ayrıca
- an
- analiz
- ve
- uygulamaları
- yaklaşım
- APT
- ARE
- AS
- At
- saldırı
- saldırılar
- Denemeler
- AV
- Kötü
- bakiyeler
- Banka
- banka hesabı
- Bankacılık
- BE
- Çünkü
- olur
- olmuştur
- önce
- inanılır
- altında
- Daha iyi
- Siyah
- kör
- Blog
- birisinde
- doğmuş
- botnet
- tarayıcı
- yapılı
- fakat
- by
- CAN
- taşımak
- durumlarda
- Sebeb olmak
- değişiklik
- değişiklikler
- Kaos
- satranç
- tıklayın
- müşteri
- kod
- kodları
- COM
- birleştirmek
- nasıl
- geliyor
- Şirketin
- nispeten
- karmaşık
- bileşenler
- sürekli
- danışmanlar
- UAF ile
- Konteyner
- Sınırlama
- kontrol
- yaratmak
- oluşturur
- yaratıcı
- görenek
- Müşteriler
- cyberattacks
- Siber suç
- siber suçluların
- hasar
- veri
- gün
- ölü
- belirlenen
- algılandı
- gelişmiş
- farklı
- Zorluk
- yönetmen
- dağıtıldı
- do
- belge
- yok
- yapıyor
- yapılmış
- sürücü
- düştü
- baskı
- ya
- Son nokta
- Mühendislik
- Mühendisler
- Motorlar
- yeterli
- sağlanması
- çevre
- Eter (ETH)
- Hatta
- Etkinlikler
- hİÇ
- uzmanlara göre
- başarısız
- aileleri
- aile
- uzak
- FBI
- hissetmek
- fileto
- dosyalar
- Nihayet
- İçin
- Airdrop Formu
- Ücretsiz
- itibaren
- tam
- tamamen
- kazandı
- kazanma
- oyun
- genellikle
- deha
- almak
- Verilmesi
- Küresel
- küresel ağ
- Hacker
- hackerlar
- olmuş
- Zor
- sabit sürücü
- zarar
- Var
- haber başlıkları
- okuyun
- Gizli
- gizlemek
- Merhaba Jack
- Ne kadar
- Ancak
- http
- HTTPS
- if
- hemen
- zorunlu
- önemli
- in
- enfeksiyon
- altyapı
- enjekte etmek
- anlık
- yerine
- talimatlar
- Akıllı
- arayüzey
- yorumlama
- içine
- yalıtılmış
- IT
- ONUN
- kendisi
- jpg
- yargıç
- sadece
- anahtar
- bilinen
- Labs
- büyük
- Soyad
- Geçen yıl
- en az
- yalan
- sevmek
- yerel
- günlüğü
- giriş
- Uzun
- Bakın
- Makineler
- yapılmış
- yapmak
- YAPAR
- kötü amaçlı yazılım
- müdür
- çok
- Pazarlama
- masif
- anlamına geliyor
- adı geçen
- milyon
- MitB
- model
- modül
- para
- Daha
- hamle
- çok katmanlı
- çoklu
- neredeyse
- ihtiyaçlar
- ağ
- asla
- yeni
- haber
- yok hayır
- normal
- hiçbir şey değil
- nesne
- of
- kapalı
- sunulan
- Eski
- on
- bir Zamanlar
- ONE
- devam
- Online
- online bankacılık
- bir tek
- işletmek
- Şebeke
- Fırsat
- or
- sipariş
- kuruluşlar
- dışarı
- tekrar
- Bölüm
- belirli
- Paul
- performans
- kişisel
- kişisel bilgi
- perspektifler
- Kimlik avı
- PHP
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- Mesajlar
- başkan
- önlemek
- Önceden
- muhtemelen
- Süreçler
- PLATFORM
- korumalı
- koruma
- fidye
- oran
- oran
- alır
- tanınan
- kayıt
- çıkarıldı
- Bildirilen
- araştırma
- dönüş
- koşmak
- koşu
- güvenli
- satış
- karne
- güvenli
- güvenlik
- Gördükleri
- göndermek
- kıdemli
- Dizi
- Hizmetler
- oturumları
- beri
- tek
- küçük
- So
- Sosyal Medya
- Sosyal mühendislik
- sofistike
- özel
- özel
- özel
- casus
- yığın
- kalmak
- Yine
- çalıntı
- mağaza
- başarı
- başarılı
- böyle
- sistem
- Sistemler
- Konuşmak
- hedefler
- teknikleri
- Teknolojileri
- Teknoloji
- test edilmiş
- göre
- o
- The
- Dünya
- ve bazı Asya
- Onları
- Bunlar
- onlar
- düşünmek
- Re-Tweet
- Binlerce
- tehdit
- zaman
- yorgun
- için
- geleneksel
- trafik
- işlem
- Truva
- gerçekten
- denemek
- iki
- tip
- tipik
- Uk
- Ukrayna
- aciz
- altında
- bilinmeyen
- olası
- aktüel
- Güncellemeler
- us
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- Varyant
- Karar
- Başkan Yardımcısı
- Sanal
- virüsler
- vs
- oldu
- yolları
- İYİ
- vardı
- Ne
- Nedir
- ne zaman
- süre
- tamamen
- neden
- irade
- ile
- Dünya
- kötü
- yıl
- sen
- zefirnet
- Zeus