Zeus Trojan là gì?
Zeus Trojan, Zbot hoặc ZeuS:tất cả những tên này đề cập đến một bộ sưu tập phần mềm độc hại quanh co có thể lây nhiễm vào máy tính của bạn, theo dõi bạn và thu thập các chi tiết cá nhân nhạy cảm. Zeus cũng biến máy tính của bạn thành một mạng botnet, là một mạng khổng lồ gồm các máy tính nô dịch có thể được điều khiển từ xa.
Mặc dù Zeus đạt đỉnh vào đầu những năm 2010, mã nguồn của nó bị rò rỉ vào năm 2011, khiến Zeus có sẵn cho bất kỳ ai sử dụng làm mẫu cho phần mềm độc hại của riêng họ. Nhiều chủng phần mềm độc hại dựa trên Zeus đã tiếp tục gây ra thiệt hại trên diện rộng và trở thành những ví dụ khét tiếng về phần mềm độc hại theo đúng nghĩa của chúng.
Zeus Trojan hoạt động như thế nào?
Trojan Zeus là một gói chứa nhiều phần tử mã độc hoạt động cùng nhau để lây nhiễm vào máy tính của bạn. Giống như tất cả phần mềm độc hại Trojan, Zeus phải lừa bạn cài đặt nó - do nhầm tưởng rằng phần mềm độc hại là hữu ích, bạn hoan nghênh nó vào thiết bị của mình. Một khi vào bên trong, nó giải phóng trọng tải độc hại - giống như con ngựa gỗ đầy chất lính trong truyền thuyết Hy Lạp.
Làm cách nào để Zeus truy cập vào máy tính của tôi?
Zeus lây nhiễm cho nạn nhân của nó thông qua hai vectơ chính:email lừa đảo và tải xuống độc hại. Các cuộc tấn công lừa đảo đánh lừa mọi người tải xuống và mở các tệp đính kèm độc hại. Sau khi mở, các tệp đính kèm sẽ cài đặt gói phần mềm độc hại Zeus. Các email lừa đảo khác có thể chứa các liên kết đến các trang web bị nhiễm.
Zeus cũng có thể ẩn trong các quảng cáo trực tuyến độc hại, khi được nhấp vào sẽ tải phần mềm độc hại xuống máy tính của nạn nhân. Các trang web bị nhiễm có thể tự động tải Zeus xuống máy tính của bạn khi bạn truy cập và Zeus cũng có thể ẩn trong các bản tải xuống sản phẩm hợp pháp.
Trojan Zeus thường lây nhiễm cho nạn nhân thông qua email lừa đảo hoặc quảng cáo trực tuyến độc hại.
Zeus làm gì?
Vì Zeus có sẵn dưới dạng phần mềm độc hại mã nguồn mở nên các tác động của nó có thể rất khác nhau. Về mặt lịch sử, nó có hai vai trò nhất quán:
-
Đánh cắp thông tin nhạy cảm. Zeus được biết đến như một Trojan ngân hàng, nhưng nó có thể đánh cắp bất cứ thứ gì mà nhà điều hành của nó muốn nó ăn cắp:thông tin hệ thống, mật khẩu được lưu trữ, thông tin đăng nhập tài khoản trực tuyến, v.v.
-
Xây dựng mạng botnet. Zeus duy trì liên lạc với người điều hành thông qua máy chủ điều khiển và kiểm soát (C&C) để có thể nhận các hướng dẫn bổ sung từ xa. Người điều hành có thể chiếm quyền điều khiển máy tính của nạn nhân và cài đặt thêm phần mềm độc hại.
Zeus ban đầu đã đánh cắp mật khẩu thông qua tính năng Cửa hàng mật khẩu của Internet Explorer:Zeus chỉ đơn giản là tự giúp mình đối với bất kỳ mật khẩu nào được lưu trữ trong trình duyệt. Nếu Zeus phát hiện ra rằng nạn nhân đang truy cập vào một trang web ngân hàng, nó sẽ sử dụng phương pháp ghi khóa hoặc lấy biểu mẫu từ bên trong trình duyệt để lấy tên người dùng và mật khẩu.
Keylog ghi lại các lần gõ phím của bạn khi bạn nhập, trong khi tính năng lấy biểu mẫu ghi lại nội dung bạn nhập vào các trường biểu mẫu của trang web trước khi thông tin được gửi đến máy chủ của trang web. Bằng cách đó, những người tạo ra Zeus không bao giờ phải tự mình vượt qua các tính năng bảo mật trên các trang web ngân hàng.
Zeus cũng có thể chặn các trang web hợp pháp và thêm các biểu mẫu bổ sung để cung cấp cho người điều hành nhiều thông tin cá nhân hơn nữa.
Zeus Trojan có thể ghi lại các lần gõ phím để lấy cắp dữ liệu bạn nhập vào các trường biểu mẫu trang web.
Zeus được sử dụng để làm gì?
Zeus ban đầu được thiết kế để ăn cắp thông tin ngân hàng nhạy cảm . Ngay từ năm 2009, Zeus đã tấn công các máy tính của Bank of America, NASA, Amazon và nhiều tổ chức khác, lây nhiễm cho khoảng 3,6 triệu máy tính trong năm đó.
Tội phạm mạng đằng sau Zeus sẽ chuyển tiền ra khỏi tài khoản của nạn nhân và chuyển tiền về cho chính họ thông qua các trung gian được gọi là money mules . Những con la này sẽ nhận số tiền bị đánh cắp và chuyển hướng chúng tiếp tục, che khuất điểm đến cuối cùng của số tiền.
Zeus cũng sẽ cấp quyền truy cập từ xa vào các máy mà nó bị lây nhiễm. Điều này dẫn đến việc tạo ra botnet Gameover ZeuS , Người kế vị khét tiếng nhất của Zeus. Botnet thường được sử dụng để gửi thư rác hoặc email lừa đảo hoặc thực hiện các cuộc tấn công DDoS.
Năm 2010, FBI thâm nhập thành công vòng vây tội phạm mạng Zeus, bắt giữ hơn 100 người ở Mỹ, Anh và Ukraine. Vào thời điểm đó, nhóm đã kiếm được hơn 70 triệu đô la khỏi các nạn nhân của các cuộc tấn công của Zeus.
Sự khác biệt giữa Zeus và Gameover ZeuS là gì?
Gameover ZeuS là một trong nhiều phần mềm độc hại được xây dựng dựa trên nền tảng của mã nguồn Zeus ban đầu sau khi nó được công khai vào năm 2011. Không giống như người tiền nhiệm của nó, Gameover ZeuS có cấu trúc mạng botnet ngang hàng được mã hóa khiến nó trở nên khó khăn hơn nhiều để cơ quan thực thi pháp luật phân tích cú pháp.
Ngoài việc lừa đảo ngân hàng, mạng botnet Zeus mới cũng được sử dụng như một vật trung gian để phát tán ransomware CryptoLocker đáng gờm. Như trước đây, các nạn nhân sẽ vô tình tham gia vào mạng botnet sau khi chống lại các email lừa đảo. Sau khi máy tính của họ được kết nối, họ đã bị nhiễm ransomware.
Một nỗ lực an ninh mạng quốc tế được gọi là Chiến dịch Tovar cuối cùng đã bẻ khóa Gameover ZeuS vào năm 2014, điều này cũng dẫn đến việc các khóa giải mã CryptoLocker được cung cấp miễn phí cho công chúng. Tuy nhiên, những kẻ đứng sau ransomware vẫn có thể trốn thoát với khoản phí đòi tiền chuộc khoảng 3 triệu USD.
Thật trùng hợp, đó cũng chính là số tiền mà FBI hiện đang cung cấp để đổi lấy thông tin dẫn đến việc bắt giữ người mà họ tin rằng chịu trách nhiệm cho Gameover ZeuS.
Di sản của Zeus
Gameover ZeuS có thể là phần mềm độc hại nổi tiếng nhất sử dụng mã Zeus, nhưng nó không phải là phần mềm duy nhất. Dưới đây là một cái nhìn nhanh về phần mềm độc hại khác lấy cảm hứng từ Zeus:
-
Cthonic có thể truy cập vào webcam và micrô của nạn nhân ngoài thông tin cá nhân của họ.
-
Thành quách nhắm mục tiêu trình quản lý mật khẩu của nạn nhân bằng cách cố gắng truy cập vào mật khẩu chính của nạn nhân và nó cũng có thể chặn các trang web của nhiều nhà cung cấp phần mềm chống vi-rút khác nhau.
-
Atmos nổi lên vào năm 2015 và nhắm mục tiêu trực tiếp vào các ngân hàng, thu thập dữ liệu tài chính và để lại ransomware.
-
Terdot tìm kiếm các phương tiện truyền thông xã hội và thông tin đăng nhập email ngoài thông tin ngân hàng của nạn nhân.
Cách xóa phần mềm độc hại Zeus Trojan
Nếu máy tính của bạn bị nhiễm virus, cách tốt nhất để loại bỏ phần mềm độc hại Trojan Zeus là sử dụng công cụ loại bỏ Trojan. Tải xuống phần mềm chống phần mềm độc hại, sau đó loại bỏ sự lây nhiễm Trojan giống như cách bạn loại bỏ vi rút máy tính.
-
Tải xuống phần mềm chống vi-rút mạnh từ nhà cung cấp có uy tín.
-
Sau khi cài đặt, khởi động lại máy tính của bạn ở Chế độ An toàn để ngăn phần mềm độc hại kết nối với Internet.
-
Quét máy tính của bạn để tìm phần mềm độc hại bằng phần mềm chống vi-rút mới được cài đặt của bạn để phát hiện Trojan hoặc bất kỳ phần mềm độc hại nào khác.
-
Nếu tìm thấy bất kỳ phần mềm độc hại nào, hãy làm theo hướng dẫn để xóa phần mềm đó.
Làm thế nào để ngăn ngừa sự lây nhiễm của Zeus?
Mặc dù bạn không phải lo lắng về Trojan Zeus ban đầu nữa, nhưng ảnh hưởng lâu dài của nó vẫn hiện diện trong bối cảnh phần mềm độc hại ngày nay. Thêm các mẹo sau vào lối sống kỹ thuật số của bạn để ngăn Zeus và các hậu duệ của nó ăn cắp thông tin của bạn.
-
Tìm hiểu cách nhận biết các cuộc tấn công lừa đảo. Những kẻ tấn công mạng thường giả dạng các địa chỉ liên hệ hoặc tổ chức đáng tin cậy, như ngân hàng của bạn, để đánh lừa bạn tải xuống các tệp đính kèm bị nhiễm hoặc truy cập các trang web không an toàn. Nếu bạn cảm thấy có điều gì đó không ổn về một email nhất định, hãy tin tưởng vào bản thân và xóa nó đi.
-
Không tải xuống các tệp đính kèm không xác định hoặc nhấp vào các liên kết mà bạn không tin tưởng. Nếu bạn được gửi một tệp đính kèm mà bạn không mong đợi hoặc nếu bạn nhận được một liên kết bất ngờ qua email hoặc trên phương tiện truyền thông xã hội, đừng tham gia. Xóa nó và quay đi.
-
Không nhấp vào quảng cáo trực tuyến. Như đã đề cập ở trên, quảng cáo trực tuyến có thể cung cấp cho bạn phần mềm độc hại trong một thực tế được gọi là quảng cáo độc hại. Khi bạn nhấp vào quảng cáo, nó sẽ lây nhiễm sang thiết bị của bạn. Bỏ qua các quảng cáo trực tuyến và xem xét sử dụng trình chặn quảng cáo hoặc trình duyệt an toàn nếu bạn chưa sử dụng.
-
Luôn cập nhật phần mềm của bạn. Phần mềm lỗi thời dễ bị lây nhiễm phần mềm độc hại, trong khi phần mềm hiện tại có các biện pháp bảo vệ cập nhật nhất. Tin tặc có thể khai thác các lỗ hổng trong phần mềm cũ để lây nhiễm vào thiết bị của bạn.
-
Không lưu trữ mật khẩu trong trình duyệt của bạn. Phần mềm độc hại có quyền truy cập vào trình duyệt của bạn rất dễ dàng xâm nhập vào bên trong và tìm thấy tất cả mật khẩu bạn đã lưu trữ ở đó.
-
Sử dụng trình quản lý mật khẩu nhưng không lưu mật khẩu chính của bạn. Trình quản lý mật khẩu tốt sẽ lưu trữ mật khẩu của bạn một cách an toàn và giúp bạn tạo mật khẩu khó bẻ khóa. Mật khẩu chính của bạn sẽ mở khóa các mật khẩu đã lưu trữ của bạn - nếu mật khẩu này bị phần mềm độc hại như Citadel đánh cắp, tất cả mật khẩu của bạn đều dễ bị tấn công. Chỉ cần ghi nhớ nó.
-
Chỉ tải xuống phần mềm được cấp phép từ các nguồn chính thức. Bạn có thể giảm đáng kể nguy cơ nhiễm Trojan nếu bạn tránh phần mềm không chính thức hoặc không có giấy phép. Torrent rất hấp dẫn, nhưng bạn không thể chắc chắn hoàn toàn rằng những gì bạn nhận được không có bất kỳ phần mềm độc hại nào đi kèm với nó.
-
Sử dụng phần mềm chống vi-rút. Phần mềm chống vi-rút mạnh sẽ phát hiện và chặn phần mềm độc hại dựa trên Zeus trước khi nó có thể lây nhiễm vào máy của bạn. Và nếu bạn bị nhiễm trùng, phần mềm chống vi-rút của bạn sẽ cách ly và xóa phần mềm độc hại.
Bảo vệ thông tin cá nhân của bạn bằng phần mềm chống vi-rút từng đoạt giải thưởng
Avast One sẽ chặn các bản tải xuống bị nhiễm, ngăn bạn truy cập các trang web bị nhiễm và phát hiện phần mềm độc hại trên máy của bạn. Nếu bạn đã bị nhiễm, bạn sẽ có thể quét thiết bị của mình từ trên xuống dưới và loại bỏ phần mềm độc hại.
Khi bạn chọn một giải pháp chống vi-rút từ một công ty đầu ngành đáng tin cậy, bạn sẽ nhận được một công cụ bảo mật mạng tiên tiến được cập nhật liên tục để chống lại các mối đe dọa phần mềm độc hại mới nhất. Vì bất kỳ ai cũng có thể sử dụng mã nguồn của Zeus để tạo phần mềm độc hại của riêng họ, nên cách bảo vệ tốt nhất của bạn là một công cụ an ninh mạng sẵn sàng chống trả.