Zeus Gameover là một phần mềm độc hại có nguồn gốc từ dòng phần mềm độc hại Zeus Cũng giống như các dòng khác của Zeus, nó lấy cắp thông tin ngân hàng và là trình tải của ransomware cryptolocker.
Tội phạm mạng triển khai nó với nỗ lực thu thập càng nhiều thông tin tài chính từ nạn nhân của chúng càng tốt trước khi thực hiện động thái tiếp theo. Ngoài việc đánh cắp thông tin tài chính từ các mục tiêu của chúng, bot còn hoạt động như một trình tải phần mềm độc hại với khả năng mang các loại vi rút, sâu, trojan truy cập từ xa (RATS) khác lên máy bay. Những khả năng này khiến nó trở thành thành viên cao cấp nhất của cây gia đình Zeus.
Băng đảng Goz được cho là đứng sau mạng botnet Gameover Zeus (GOZ), được biết đến là liên tục theo dõi các máy tính bị nhiễm virus để tìm bất kỳ nỗ lực loại bỏ phần mềm độc hại nào, thậm chí chúng còn sửa chữa điểm yếu của virus trong thời gian thực để làm cho nó hoạt động hiệu quả hơn.
Phần mềm độc hại của Zeus GameOver làm gì?
Mục đích chính của GOZ là lấy cắp thông tin tài chính (các phiên giao dịch ngân hàng) từ những nạn nhân không nghi ngờ để bọn tội phạm mạng đằng sau nó có thể sử dụng thông tin này để thực hiện hành vi gian lận tài chính và danh tính.
Là một mạng botnet, vi rút được cung cấp bởi các máy chủ từ xa đưa ra các lệnh khác nhau tùy thuộc vào mục tiêu của băng nhóm Goz. Nó cũng có khả năng tổ chức các máy tính để chúng có thể hoạt động cùng nhau nhằm đạt được các mục tiêu phức tạp như lây nhiễm ransomware cho toàn bộ mạng.
Sự khác biệt chính giữa GameOver Zeus và ZeuS
Một trong những điểm khác biệt chính giữa bot Gameover Zeus và Zeus là bot sau này cũ hơn và không phức tạp như Gameover Zeus gần đây hơn. Zeus, hiện đã không hoạt động trong một thời gian, không phải là trình tải phần mềm độc hại, vì không có hồ sơ nào về việc nó tung ransomware như trường hợp của GOZ.
Một điểm khác biệt khác giữa GOZ và tiền thân của nó là GOZ là một tiện ích mở rộng phần mềm độc hại ngang hàng (P2P) có kiến trúc P2P mở rộng. Điều này khiến việc theo dõi và tắt nó trở nên khó khăn hơn.
Quy trình loại bỏ Zeus trong Gameover
Đặc biệt khó xóa botnet Gameover Zeus vì một số lý do. Đầu tiên, phần mềm độc hại có các kỹ thuật lẩn tránh rất hiệu quả như ở ẩn trong thời gian dài. Thứ hai, vì là RAT nên nó có thể được kích hoạt vào ban đêm khi không có ai giám sát máy tính văn phòng. Chưa kể, tội phạm mạng đằng sau phần mềm độc hại có thể khắc phục bất kỳ điểm yếu nào trong quá trình tạo của chúng trong thời gian thực, đây là một chiến lược hiệu quả chống lại các nỗ lực phát hiện và loại bỏ.
Đó là lý do tại sao bạn nên cân nhắc sử dụng phần mềm chống phần mềm độc hại mạnh mẽ như Outbyte Antivirus nếu bạn chắc chắn rằng PC của mình đã bị nhiễm GOZ. Khi sử dụng giải pháp chống phần mềm độc hại, hãy chạy máy tính của bạn ở Chế độ An toàn với Kết nối mạng, vì điều này sẽ cho phép bạn truy cập các tài nguyên mạng có thể hỗ trợ quá trình xóa. Để khởi động máy tính của bạn vào Chế độ An toàn với Mạng, hãy thực hiện theo các bước sau:
- Nhấn vào biểu trưng Windows và đi tới Cài đặt .
- Chọn Cập nhật &Bảo mật> Khôi phục.
- Trong Khởi động nâng cao , chọn Khởi động lại bây giờ .
- Từ Chọn một tùy chọn màn hình xuất hiện sau khi máy tính của bạn khởi động lại, chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Sau khi máy tính của bạn khởi động lại, nhấn F5 để chọn Chế độ an toàn với mạng .
Chế độ An toàn với Mạng là trạng thái cơ bản của Windows sẽ giới hạn Hệ điều hành Windows ở các cài đặt, ứng dụng và cấu hình mặc định của nó. Nó lý tưởng để quét phần mềm độc hại.
Sau khi bạn sử dụng xong công cụ chống phần mềm độc hại, hãy tiếp tục và tải xuống công cụ sửa chữa PC. Công cụ sửa chữa PC sẽ xóa tất cả các tệp rác tồn tại trên máy tính của bạn và trong quá trình này, hãy quét tất cả những nơi ẩn náu mà thực thể phần mềm độc hại đang dựa vào. Nó cũng sẽ làm sạch các mục đăng ký của bạn và loại bỏ các 'hook' mà GOZ sử dụng để duy trì sự lây nhiễm đang hoạt động.
Sau khi quét xong máy tính của mình bằng phần mềm chống vi-rút, bạn vẫn cần kích hoạt một hoặc hai quy trình khôi phục Windows chỉ để đảm bảo rằng vi-rút đã được loại bỏ tốt.
Khôi phục Hệ thống
Tiện ích Khôi phục Hệ thống là một quá trình khôi phục Windows hoàn tác mọi thay đổi đối với ứng dụng, cài đặt và cấu hình máy tính của bạn sau một thời điểm khôi phục nhất định. Trong trường hợp bị GOZ lây nhiễm, điểm khôi phục lý tưởng là thời điểm mà sự lây nhiễm chưa xâm nhập vào PC của bạn.
Dưới đây là cách sử dụng Khôi phục Hệ thống trên máy tính Windows 10/11:
- Trên màn hình đăng nhập Windows, nhấn Shift trong khi chọn Nguồn> Khởi động lại.
- Trên Chọn một tùy chọn màn hình xuất hiện sau khi máy tính của bạn khởi động lại, hãy chọn Khắc phục sự cố> Tùy chọn nâng cao> Khôi phục hệ thống.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình khôi phục hệ thống.
Làm mới PC của bạn
Bạn cũng có thể chọn làm mới máy tính của mình, trong trường hợp đó, Hệ điều hành Windows sẽ trở về trạng thái mặc định. Bạn không phải lo lắng về việc mất tệp của mình vì tùy chọn làm mới cho phép bạn giữ chúng.
Dưới đây là các bước cần thực hiện khi làm mới Windows:
- Đi tới Cài đặt> Thay đổi cài đặt PC .
- Nhấp vào Cập nhật và khôi phục .
- Trong Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn , nhấp vào Bắt đầu.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Botnet Gameover Zeus (GOZ) đã lây nhiễm vào máy tính của tôi như thế nào?
Giống như hầu hết các thực thể phần mềm độc hại, GOZ chủ yếu lây lan thông qua các chiến dịch lừa đảo. Những tên tội phạm đứng sau bot thường gửi các email hư cấu lừa người dùng nhấp vào chúng. Chính hành động đơn giản đó lại gây ra nhiễm trùng.
Các cách lây lan đã biết khác của phần mềm độc hại là thông qua các liên kết độc hại được tìm thấy trong các trang web không an toàn. Bot cũng có thể được tải xuống như một phần của gói phần mềm khác. Vì vậy, để giữ an toàn cho bản thân khỏi bị lây nhiễm, hãy cố gắng không mở những email có nguồn mà bạn không quen thuộc. Ngoài ra, hãy chú ý thêm khi truy cập các trang web không an toàn, đừng nhấp vào quảng cáo và liên kết nếu bạn không cần thiết, vì đây thường là những thứ được sử dụng để kích động lây nhiễm. Cuối cùng, nếu có thể, hãy mua thay vì mua một sản phẩm phần mềm vi phạm bản quyền, vì phần mềm và chương trình vi phạm bản quyền được biết đến là nơi chứa nhiều phần mềm độc hại khác nhau, bao gồm cả Gameover Zeus.
Nếu bạn có bất kỳ câu hỏi, nhận xét hoặc đề xuất nào về GOZ, vui lòng sử dụng phần bình luận bên dưới.