پیشگیری از جرایم رایانه ایمقالات

تروجان خطرناک زئوس را بیشتر بشناسید | وکیل سایبری

تروجان خطرناک زئوس را بیشتر بشناسید

تروجان خطرناک زئوس را بیشتر بشناسید – از آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.

بد افزار خطرناک zeus یا همان zbot یکی از قدیمی ترین تروجان ها از گروه بد افزارهای مالی است که هدف اصلی آن سرقت و کلاهبرداری از بانک ها می باشد.

این بد افزار که اولین بار در سال ۲۰۰۷ توسط شرکت comodo شناسایی شد، با یک امضای دیجیتالی معتبر سرقتی که متعلق به توسعه دهندگان شرکت مایکروسافت است، خود را مشروع و قانونی جلوه می دهد به گونه ای که توسط آنتی ویروس های قدیمی قابل شناسایی نیست و با چنین امضای معتبری، از شناسایی توسط مرورگرهای وب و سامانه های ضد بدافزاری جلوگیری می کند و به سادگی به کار خود ادامه می دهد.

از آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.

آزمایشگاه ضد بدافزار comodo توانسته تقریبا ۲۰۰ مورد از این نسخه جدید را که از طریق وب گاه های آلوده و حملات فیشینگ از طریق ایمیل منتشر شده اند را کشف کند.

بد افزار zeus عموما از طریق حملات مرد میانی (man in middle) به مهاجم اجازه دهد session کاربر را به سرقت برد و یک session از راه دور با مدیریت مهاجم ایجاد شود که می تواند در فعالیت های قرباتنی مداخله کند. در حالی که قربانی به یک وب گاه آنلاین بانکی جهت انجام تراکنش مالی مراجعه می کند، مهاجم از طریق سرقت session مربوطه به وب گاه بانک ، مبالغ را به حساب دیگری انتقال می دهد و یا مبالغ انتقال را تغییر می دهد و همه این اتفاق ها در حالتی رخ می دهد که همه چیز عادی جلوه می کند و قربانی از آن بی خبر است.

این بد افزار با اتصال به یک سایت، فایل رمز شده ای را حاوی تنظیمات مورد نیاز خود دریافت می نماید. سایت هایی که مورد کنترل قرار می گیرند، در این فایل برای بد افزار تعیین شده است. در این فایل همچنین سایتی که اطلاعات سرقتی هم باید به مقصد آن ارسال شوند، مشخص می شود و فایل مذکور حاوی اطلاعات بانک ها و سایر موسسات مالی است که zbot در مرورگرها آن ها را مورد کنترل قرار می دهد و چون این فایل ها از سایت های خاصی دریافت می شوند، محتویاتی قابل تغییر دارند و نفوذ گران می توانند هر زمان که بخواهند این اطلاعات را تغییر دهند.

در انتها به کاربران توصیه می شود از بازکردن ضمیمه هایی که از طریق ایمیل های مشکوک به دست آنها می رسد خود داری نمایند و همواره نهایت ضریب امنیتی را برای دستگاه های خود در نظر گیرند و از fire wall با حساسیت بالا و آنتی بد افزارهای به روز شده و قوی استفاده نمایند.

 منبع:ایران هشدار

وکیل جرایم سایبری | وکیل جرایم اینترنتی | وکیل سایبری | وکیل جرایم رایانه ای

 

تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید تروجان خطرناک زئوس را بیشتر بشناسید

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − 15 =

هماهنگی و تعیین وقت
بستن