Video: Zeus un Sonu (Eylül 2024)
Trend Micro araştırmacıları, Zeus bankacılığının Trojan'ının yeni kod ve yeteneklerle geri döndüğünü söyledi.
Ocak ayındaki pratikte faaliyet göstermedikten sonra Zeus varyantları Şubat ayının başında yükseldi ve her ay aktif olmaya devam etti, Mayıs ayının ortalarında zirveye çıkarak Trend Micro'nun teknik destek ekibinin üyesi Jay Yaneza Trendlabs Security Intelligence bloguna yazdı. Yeni varyant, bilgisayarı etkiledikten sonra farklı davranır, ancak yine de finansal web sitelerinden ve diğer hassas sitelerden giriş bilgilerini çalmaktadır.
Zeus, Microsoft ve yasa uygulayıcı ortaklarının Mart 2012'de birkaç Zeus komuta ve kontrol sunucusunu başarıyla ele geçirmesinin ardından geçen yılın çoğu ve bu yılın başında esasen sessiz kaldı. O zamanlar, Microsoft Zeus'a karşı olan kampanyanın tam olmadığını kabul etti. Devralma çabası, çünkü hala çalışan daha fazla C&C sunucusu vardı. Buna rağmen Microsoft, Zeus'u eskisi kadar yaygın kılmamak için işlemleri durdurdu ve altyapının temel bileşenlerini sakladı.
Yaneza, "ZBOT gibi eski tehditler her zaman bir geri dönüş yapabilir, çünkü siber suçlular bunlardan kazanç sağlar, " dedi.
Zeus, çevrimiçi bankacılık ve e-posta hesapları gibi kullanıcılardan gelen hassas sitelere çevrimiçi giriş bilgilerini çalmak için tasarlanmış, bilgi çalan bir Trojandır. Zeus ayrıca kişisel olarak tanımlanabilir bilgileri çalıyor. Önceki değişkenler, çalınan verileri ve yapılandırma dosyalarını bir Windows sistem klasörüne kaydetmiş ve ana bilgisayar dosyasını değiştirerek kullanıcıların güvenlikle ilgili sitelere erişememesini sağlamıştır. Yapılandırma dosyası, kullanıcının tarayıcısında kötü amaçlı yazılımın aradığı finansal kurumun adlarını içerir.
Yaneza, "Kötü niyetli oyuncular etkilenen sistemde izlemek istedikleri sitelerin listesini değiştirebilir." Dedi.
Varyantlar Arasındaki Fark
Yeni varyantlar, kullanıcı dizininde rastgele adlandırılmış iki klasör oluşturur, biri kötü amaçlı yazılım için, diğeri şifreli veriler için. Yaneza, en son Zeus Truva atları "çoğunlukla Kale veya GameOver varyantları" dedi. Her iki değişken de komut ve kontrol sunucusunu aramak için rastgele alan adlarına DNS sorguları gönderir. Virüslü makine, C&C sunucusundan hangi sitelerin izleneceğini içeren bir liste alır.
Yaneza, "Çalınan bankacılık işlemlerini ve kullanıcılardan gelen diğer kişisel bilgileri yeraltı pazarında kazançlı bir işletme haline getirdi." Dedi.
Kullanıcıların e-posta mesajlarını açarken ve bağlantıları tıklarken dikkatli olmaları gerekir. Adlarını URL adres çubuğuna yazdıkları için yanlışlıkla kötü amaçlı sitelere yönlendirilmemeleri için güvenilir siteleri işaretlemelidirler. Bilgisayar ayrıca işletim sistemi, genel yazılım ve güvenlik ürünleri için en son güncellemeler ile güncel tutulmalıdır.
