Zeusz

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2020. május 28-án felülvizsgált verziótól ; az ellenőrzések 42 szerkesztést igényelnek .
Zeusz
Típusú trójai
Megjelenés éve 2007

A ZeuS (más néven Zeus, Zbot) egy új típusú trójai és botnet , amely 2007 -ben jelent meg, és arra készült, hogy elkapja a fizetési rendszerek jelszavait, majd pénzt lopjon [1] . A trójai program okozta kár 70 millió dollár volt [2] .

A trójai program jellemzői

A ZeuS Visual C++ nyelven íródott . A Windows összes verziójához készült , és felépítése miatt, amely lehetővé teszi a program illesztőprogramokhoz való csatlakoztatása nélkül történő munkát , akár vendégfiókból is megfertőzheti a számítógépet [3] .

A fertőzés megtörténte után a trójai program behatol a rendszerbe, és elfogja a regisztrációs adatait. Az Ön adatainak kézhezvétele után a program kis összeget utal át más fertőzöttek számlájára, ezáltal lehetetlenné teszi a hacker számlájának megtalálását [4] .

A Zeus egyes verzióit a Kaspersky Lab [5] digitális aláírása takarja el . Az aláírás alapos vizsgálata után kiderült néhány eltérés, amelyek kapcsán az aláírást hamisnak ismerik el.

A Windows- verziókon kívül a vírusnak még 5 változata létezik mobileszközökre [6] . A BlackBerry és Android operációs rendszerrel rendelkező eszközöket célozzák [7] .

A ZeuS volt az egyik első trójai, amelyet licencprogramként értékesítettek (amíg a programkódot nyilvánosságra nem hozták ). A ZitMo mobil verziója segített megkerülni a kéttényezős hitelesítést azáltal, hogy szöveges üzeneteket küldött mobileszközre [8] .

Elosztás

A Kaspersky.ru szerint a ZeuS trójai első rögzített tevékenysége 2007-ből származik, amikor is adatokat loptak el vele az Egyesült Államok Közlekedési Minisztériumától [8] .

A ZeuS a világ 196 országát érintette. A számítógépeket e- mailen , fertőzött fájlokon, csali hivatkozásokon és közösségi hálózatokon keresztül fertőzték meg . Ez volt az első alkalom a történelemben, hogy rosszindulatú programokat terjesztettek közösségi hálózatokon keresztül. A Facebookon keresztül több fotóüzenet is érkezett a felhasználókhoz, amelyeket átirányítottak a ZeuS-t használó oldalakra [9] . Az Egyesült Államokat , Indiát és Olaszországot különösen súlyosan érintette ez a trójai terjesztési típus .

Vezérlőközpontok

A Kaspersky Labban az IP-címek statisztikái alapján összeállították a szerverek elosztásának térképét.

Amint a térképen is látható, a rosszindulatú címek szétszórva vannak szerte a világon. A támadók azonban leggyakrabban európai, észak-amerikai, orosz és kínai szolgáltatóktól üzemeltetik szervereiket [10] . Ezekben a régiókban a legjobban fejlett a hosting szolgáltatási kör .

Rejtett üzenet a programban

A ZeuS egyik módosítása tartalmazott egy rejtett üzenetet, amelyben a fejlesztők köszönetüket fejezték ki a Kaspersky antivirus és az Avira AntiVir fejlesztőinek , és "hülyének" nevezték a Nod 32 és Symantec antivírusokat [11] . Az üzenet eredeti szövege így néz ki:

Köszönöm a KAV-nak és Avirának az új küldetéseket, tetszik! A NOD32 és a SAV hülyeség!

Kár

A Checkpoint Security és a Versafe információbiztonsági cégek szakértői , akik részt vettek a vezető európai bankok ügyfelei számláiról pénzeszközöket lopó vírusgyártók egy csoportjának rosszindulatú tevékenységének vizsgálatában, kiszámították az ügyfeleknek okozott kárt, amely euró összeget tett ki. 36 millió. A vírustámadás olyan országokat érintett, mint Spanyolország, Olaszország, Németország és Hollandia . A támadás nemcsak az áldozat személyi számítógépét , hanem az ügyfél mobileszközeit is érintette [12] .

A ZeuS alapján épített GameOver Zeus (GOZ) botnetet a biztonsági szolgálatok erőfeszítései semlegesítették [13] .

A ZeuS lehetséges közreműködői

2013-ban Hamza Bendelladjt, akit az interneten Bx1 néven ismernek, letartóztatták Thaiföldön [14] , és Atlantába ( Georgia , USA) deportálták . A korai jelentések szerint ő volt az inspiráció a ZeuS mögött. A SpyEye botnet (a ZeuS-hez funkcionálisan hasonló botnet) használatával vádolták, és a ZeuS botnet használatával is gyanúsították. Többrendbeli vezetékes csalással, számítógépes csalással és visszaélésekkel vádolták [15] .

Az FBI -t azzal vádolják, hogy az eredeti ZeuS trójai szerzőt és az azon alapuló GameOver ZeuS botnetet terjesztette, egy orosz Jevgenyij Mihajlovics Bogacsev [13] (más néven Szlavik és Lucky12345 [16] , valamint Pollingsoon [13] ). Az FBI szerint Anapában él. Négy cinkosát Temp Special, Ded, Chingiz 911 és Mr. becenéven ismerik. Kykypyky, és Ukrajnában és Oroszországban élnek (az amerikai titkosszolgálatok információi szerint). Bogacsovot az FBI által keresett egyik fő kiberbűnözőnek tartják [13] . 3 millió dollár jutalmat ajánlanak fel Bogacsov elfogásában nyújtott segítségért [16] .

2017-ben a The New York Times cikket közölt arról, hogy Jevgenyij Bogacsev az orosz hírszerző szolgálatoknak dolgozhat, és segíthet nekik titkos információk megszerzésében [17] [18] .

Lásd még

Jegyzetek

  1. A ZBot család trójai programjai (elérhetetlen link) . Archiválva az eredetiből 2013. augusztus 1-jén. 
  2. Trójai Zeusz . web.archive.org (2013. november 8.). Hozzáférés időpontja: 2021. november 12.
  3. Kockázat  észlelve . www.broadcom.com . Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  4. A "Zeus" trójai 1,5 millió dollárt rabolt el a britektől . Letöltve: 2021. november 12. Az eredetiből archiválva : 2016. október 7..
  5. A Zeus trójai a Kaspersky Lab digitális aláírásának álcázza magát (nem elérhető link) (2010. augusztus 5.). Hozzáférés dátuma: 2012. december 4. Eredetiből archiválva : 2014. március 26. 
  6. BlackBerry, Android-felhasználók, akiket az új Zeus trójai (lefelé irányuló kapcsolat) céloz meg (2012. augusztus 8.). Hozzáférés dátuma: 2012. december 4. Az eredetiből archiválva : 2016. augusztus 17. 
  7. A Zeus vírus a Blackberryt célozza meg . Hírek a modern technológiákról . Letöltve: 2021. november 12. Az eredetiből archiválva : 2016. augusztus 21..
  8. 1 2 "Csodálatos" négy banki trójai . kaspersky.ru (2013. október 21.). Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  9. Most a közösségi médiában: a ZeuS banki trójai a Facebookon keresztül terjed . NEWSru.com (2011. november 30.). Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  10. Dmitrij Tarakanov – Securelist . web.archive.org (2010. július 15.). Hozzáférés időpontja: 2021. november 12.
  11. Alekszandr Antipov. A Zeus Trojan alkotói köszönetet mondtak a Kasperskynek . www.securitylab.ru (2010. február 11.). Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  12. ↑ Kiberbűnözők egy csoportja 36 millió eurót lopott el európai bankoktól egy év alatt  (oroszul) , RIA Novosti , digit.ru (2012. december 5.). Az eredetiből archiválva: 2012. december 12. Letöltve: 2012. december 5.
  13. 1 2 3 4 Jevgenyij Bogacsov: a hacker, akit az FBI keres . BBC News Russian Service (2014. június 4.). Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  14. Al Jazeera . Hamza Bendelladj: Hős az algériai hacker? , AJE News  (2015. szeptember 21.). Archiválva az eredetiből 2018. január 18-án. Letöltve: 2021. november 12.
  15. Zetter, Kim Alleged "SpyEye" Botmaster végül Amerikában, Handcuffs, Kim Zetter, Vezetékes, 2013. május 3 . vezetékes.com. Letöltve: 2021. november 12. Az eredetiből archiválva : 2014. március 21.
  16. 1 2 Slavik, Smely és mások Daniil Turovsky - a leghíresebb orosz hackerekről . Meduza . Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.
  17. Schwirtz, Michael . Russian Spionage Piggybacks on a Cybercriminal's Hacking , The New York Times  (2017. március 12.). Az eredetiből archiválva : 2021. november 12. Letöltve: 2021. november 12.
  18. A világ legkeresettebb hackere az orosz hírszerzéshez köthető . Újság.Ru . Letöltve: 2021. november 12. Az eredetiből archiválva : 2021. november 12.

Linkek

 Botnetek