Zeus, còn được gọi là Zbot, là một phần mềm độc hại ngựa thành Troy chạy trên các phiên bản khác nhau của hệ điều hành Windows. Những người sáng tạo ra Zeus dự định sử dụng nó để lấy cắp thông tin ngân hàng thông qua việc ghi nhật ký bằng tổ hợp phím và lấy mẫu, nhưng phần mềm độc hại này ngày càng được kết hợp với phần mềm độc hại CryptoLocker.
Phương tiện chính mà Zeus được sử dụng để lây nhiễm máy tính là thông qua các chiến dịch lừa đảo và tải xuống theo từng ổ đĩa.
Lịch sử phần mềm độc hại của Zeus
Trong lịch sử ban đầu, phần mềm độc hại này đã được sử dụng để lấy cắp thông tin nhạy cảm từ Bộ Giao thông Vận tải Hoa Kỳ trước khi trở thành phần mềm độc hại được phân phối rộng rãi trên internet. Đó là vào năm 2007 và phải đến năm 2009, các nhà nghiên cứu an ninh mạng mới nhận ra quy mô toàn diện của sự lây nhiễm mà lúc đó, phần mềm độc hại đã lây nhiễm ước tính 74.000 máy tính trong các tổ chức, chẳng hạn như NASA, Oracle, Play.com, Cisco, Amazon, Bank of America, BusinessWeek và ABC.
Vào năm 2010, FBI đã dẫn đầu một cuộc truy quét quốc tế đối với các tin tặc Đông Âu được cho là đứng sau vụ tấn công phần mềm độc hại Zeus. Chiến dịch đã dẫn đến việc bắt giữ hơn 100 tội phạm mạng, 90 tên ở Mỹ và số còn lại ở Anh và Ukraine. Trước khi bị bắt, các thành viên của tội phạm mạng đứng đằng sau phần mềm độc hại đã quản lý để đánh cắp khoảng 70 triệu đô la.
Ba năm sau vụ bắt giữ ban đầu, một hacker khét tiếng tên là Hamza Bendelladj đã bị bắt tại Bangkok. Người ta tin rằng anh ta là tác giả ban đầu của phần mềm độc hại Zeus.
Một số nhóm an ninh mạng tin rằng trước khi bị bắt, Hamza đã bán tất cả các quyền, bao gồm cả mã nguồn Zeus, cho đối thủ cạnh tranh chính của anh ta, người tạo ra Trojan SpyEye.
Phần mềm độc hại Zeus làm gì với Máy tính?
Một khi nó đã lây nhiễm cho một máy tính, Zeus có thể làm một số việc. Nó có thể đánh cắp thông tin, tuyển dụng máy tính để tiếp tục các hoạt động độc hại của nó hoặc trở thành một trình tải phần mềm độc hại.
Tuy nhiên, mục đích chính của nó là tạo ra một mạng botnet hoặc một mạng lưới các máy tính bị nhiễm độc hoạt động như một nhóm dưới sự chỉ huy của những kẻ tạo ra phần mềm độc hại. Những máy tính bị nhiễm như vậy sau đó có thể được sử dụng để khởi động các cuộc tấn công trên các mạng khác. Chúng cũng có thể được sử dụng để thu thập thông tin về các tổ chức hoặc thực hiện hành vi gián điệp của công ty.
Mặc dù Zbot đã phát triển từ nguồn gốc là một Trojan ngân hàng, nó vẫn được sử dụng để thu thập thông tin tài chính nhạy cảm về nạn nhân của nó. Ví dụ:khi một người truy cập trang web ngân hàng, phần mềm độc hại sẽ ghi lại các tổ hợp phím được sử dụng để đăng nhập.
Phát hiện phần mềm độc hại của Zeus
Làm cách nào để bạn phát hiện máy tính của mình đã bị nhiễm phần mềm độc hại Zeus? Với giải pháp chống phần mềm độc hại cao cấp như Outbyte Antivirus , nó thực sự rất dễ dàng để phát hiện sự hiện diện của Zeus trên máy tính của bạn. Điều này là như vậy bởi vì Zeus đã được các chuyên gia an ninh mạng biết đến trong một thời gian dài (kể từ năm 2007) và điều này đã mang lại cho các giải pháp chống phần mềm độc hại rất nhiều kinh nghiệm trong việc đối phó với mạng botnet khét tiếng này.
Cách giữ máy tính của bạn an toàn khỏi phần mềm độc hại Zeus
Giữ an toàn cho máy tính của bạn khỏi phần mềm độc hại Zeus thật dễ dàng. Nó chỉ liên quan đến việc tuân theo các quy trình an toàn cơ bản. Dưới đây là một vài trong số chúng:
· Xác minh tính xác thực của tệp đính kèm trong email
Phần mềm độc hại Zeus lây lan thông qua các chiến dịch lừa đảo lừa người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm chứa đầy phần mềm độc hại. Đừng cho phép mình trở thành nạn nhân của thủ thuật này; dành thời gian để xác minh tính xác thực của người gửi email và nội dung của nó, đặc biệt nếu nội dung email đưa ra tuyên bố thái quá.
· Cập nhật hệ điều hành Windows của bạn
Bạn có đang chạy phiên bản mới nhất của Hệ điều hành Windows không? Nếu không, bạn nên thực hiện các bản cập nhật cần thiết càng sớm càng tốt, vì các thực thể phần mềm độc hại như Zeus thích khai thác các lỗ hổng trong các phiên bản cũ hơn của Hệ điều hành Windows. Bạn cũng cần cập nhật trình điều khiển trên máy tính của mình. Đối với điều này, bạn có thể dựa vào trình cập nhật trình điều khiển vì việc cập nhật bằng công cụ tiện ích sẽ dễ dàng hơn.
· Cài đặt phần mềm chống phần mềm độc hại cao cấp
Có khả năng là bạn đã có giải pháp chống phần mềm độc hại trên máy tính của mình, nhưng nó có phải là phiên bản cao cấp không? So với các phiên bản miễn phí, các công cụ chống phần mềm độc hại cao cấp có hiệu quả hơn trong việc đối phó với các mối đe dọa phần mềm độc hại khác nhau. Chúng cũng đi kèm với một số mức hỗ trợ kỹ thuật từ nhà cung cấp mà bạn luôn tìm đến khi nghi ngờ về điều gì đó.
· Sử dụng Khôi phục Hệ thống
System Restore là một tùy chọn khôi phục của Windows cho phép bạn hoàn tác bất kỳ bản cập nhật, cài đặt phần mềm hoặc thay đổi nào trong các tệp hệ thống khiến máy tính của bạn chậm, không phản hồi hoặc bị phần mềm độc hại tấn công. Bởi vì bạn không bao giờ biết khi nào những điều này có thể xảy ra, bạn cần một điểm khôi phục để có thể sử dụng bất kỳ lúc nào. Tốt hơn là an toàn hơn là xin lỗi.
· Sao lưu
Cuối cùng, bạn cần một bản sao lưu vật lý cho các tệp của mình bởi vì nếu bạn nghĩ về nó, điều tồi tệ nhất mà phần mềm độc hại có thể làm là gì ngoại trừ làm hỏng tệp của bạn hoặc mã hóa chúng? Nếu bạn có bản sao lưu của chúng, thì việc một số tội phạm mạng đã mã hóa chúng sẽ không thành vấn đề.
Nếu bạn có bất kỳ câu hỏi nào liên quan đến phần mềm độc hại Zeus, vui lòng nêu ra trong phần bình luận bên dưới.