資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是Zeus木馬?它的工作原理以及如何保持安全?
如今,人們比以往任何時候都更多地線上,僅在美國就有約3億人在使用網際網路。
雖然這有很多好處,但也存在風險:駭客和網路罪犯一直在尋找新的方法來訪問人們的個人資訊並透過使用惡意軟體和木馬竊取他們的錢財。
Zeus木馬被認為是市場上最危險的惡意軟體程式之一,它已感染了全球數千名使用者。
什麼是Zeus木馬?
Zeus木馬是一種感染Windows系統並竊取銀行和財務資訊的木馬程式。當它感染計算機時,它會搜尋個人資訊,例如電子郵件使用者名稱和密碼以及線上財務和銀行詳細資訊。然後,資料被髮送到外部伺服器,駭客可以在那裡收集資料並利用它進行財務欺詐。
Zbot是Zeus木馬的另一個名稱。駭客使用Zeus木馬竊取與網上銀行相關的資料。然後,駭客利用竊取的資料登入受害者的賬戶,並將未經授權的資金(儘管系統由於登入資訊正確而將交易視為授權)轉賬到不同的隱藏賬戶和“資金騾子”,以隱藏電子痕跡,並使當局難以弄清資金的去向。
據安全專家稱,截至2009年,Zeus木馬已感染超過74,000個賬戶,其中包括美國銀行、甲骨文、美國宇航局和亞馬遜等金融和非金融機構的賬戶。Zeus木馬最初於2007年被發現,當時它被用於竊取美國交通部的資料。2010年,美國聯邦調查局逮捕了美國、英國和烏克蘭一百多名涉嫌傳播該惡意軟體的人員。
這種感染包含一個打包的安裝程式,其中包含遠端伺服器應用程式和指令等資源,駭客可以免費獲得,售價為$700到$1500。然而,原始碼於2011年釋出,確保現在有更多基於Zeus的木馬可用。
它是如何工作的?
Zeus透過秘密建立被黑裝置的網路來開發殭屍網路。病毒操作者通常會獲取大量的財務資訊並進行大規模攻擊。
Zeus是一種木馬或惡意軟體,偽裝成正版軟體。它使用鍵盤記錄和網站監控來竊取密碼和財務資料。這允許病毒檢測使用者何時在銀行網站上或進行財務交易,從而記錄使用者登入時使用的按鍵。
Zeus的第一個版本隻影響Windows計算機,但新的變種現在可以入侵Android手機以獲取對雙因素身份驗證的訪問許可權。
Zeus病毒感染計算機的方法是什麼?
Zeus病毒有兩種不同的感染方法。
驅動下載
惡意軟體開發者試圖透過將Zeus程式碼注入使用者信任的合法頁面來滲透網站。當用戶訪問網站時,病毒會自動安裝。
垃圾郵件
駭客或網路罪犯透過網路釣魚電子郵件和欺詐性社交媒體活動傳播垃圾郵件,以透過郵件和社交媒體帖子傳播惡意軟體。這些通訊看起來是真實的,但當消費者點選郵件或電子郵件中的連結時,他們會被帶到惡意網站。Zeus是一個強大而高效的殭屍網路,它已被程式設計為訪問社交媒體和電子郵件登入憑據,從而允許惡意殭屍網路從合法來源傳送垃圾郵件,從而增加感染受害者的可能性。
它對計算機做了什麼?
當Zeus木馬感染您的系統時,它會透過您的裝置加入Zeus殭屍網路,允許它竊取資訊並在您不知情的情況下利用您的裝置進行網路釣魚和其他線上活動。Zeus殭屍網路可以透過鍵盤記錄和網站監控來識別您何時輸入敏感資訊(例如銀行詳細資訊或密碼),然後利用這些資訊來竊取您的錢財。
如今,甚至還有一些專門針對移動裝置的Zeus木馬變種,試圖獲取對雙因素身份驗證的訪問許可權,並繞過技術精湛的使用者使用的更高階安全措施。您甚至可能直到為時已晚才意識到您的裝置被感染,駭客可能會利用它欺騙他人數月甚至數年。
Gameover ZeuS和Zeus有什麼區別?
2011年原始Zeus原始碼公開後,各種惡意軟體都是基於其基礎建立的,包括Gameover Zeus。Gameover ZeuS與前身不同,它具有加密的點對點殭屍網路結構,這使得執法機構難以破譯。
除了銀行犯罪外,新的Zeus殭屍網路還被用來傳播危險的CryptoLocker惡意軟體。受害者在點選網路釣魚電子郵件後,會無意中加入殭屍網路。連線後,他們的機器感染了勒索軟體。2014年,一次名為“Tovar行動”的全球網路安全行動解密了Gameover ZeuS,導致CryptoLocker解密金鑰免費公開發布。儘管如此,勒索軟體犯罪分子仍能夠獲得約300萬美元的贖金。
這也是美國聯邦調查局目前提供的金額,以換取導致逮捕他們認為是Gameover Zeus幕後主使的人的資訊。
Zeus木馬的目標受害者是誰?
正如我們在開頭簡要提到的那樣,Zeus木馬主要旨在感染執行Windows作業系統的裝置,因此如果您有PC、筆記型電腦或臺式電腦,您是最容易受到攻擊的。
自成立以來,該病毒僅在美國就已感染超過360萬臺計算機,儘管已經實施了不斷改進的保護系統,但該木馬仍然存在。而且不要認為這只是對於那些不知道如何保護其計算機安全的人來說的問題。該病毒已滲透到數百萬普通使用者的計算機以及亞馬遜、美國銀行甚至美國宇航局等大型公司的網路。
如何避免Zeus木馬?
垃圾郵件和網路釣魚詐騙是Zeus惡意軟體傳播最常見的方式。請記住,許多這些郵件似乎來自信譽良好的來源。一點謹慎可以幫助您避免在計算機上感染Zeus病毒。
確保您的防病毒軟體是最新的。
收到意外電子郵件時要格外小心。如果您收到要求您點選連結的郵件,請三思而後行。您認識發件人嗎?電子郵件還有什麼其他突出之處?注意拼寫錯誤或異常的發件人電子郵件地址。網路釣魚攻擊是駭客傳播Zeus惡意軟體最簡單的方法之一。
不要點選網際網路廣告。雖然大多數線上廣告只是令人不快,但有些廣告可能是危險的。惡意廣告或惡意廣告是惡意軟體傳播的另一種方式。駭客會建立虛假廣告並感染點選它們的任何人。其中一些甚至可以在您訪問存在它們的頁面時立即啟動病毒下載。這就是為什麼安裝廣告攔截器是一個好主意;如果您的瀏覽器不顯示您的廣告,您感染Zeus病毒的可能性就會降低。
僅使用官方網站下載許可的軟體。如果您遠離未經批准或未經許可的軟體,則感染木馬的機率會大大降低。BT下載很誘人,但您無法確定您獲得的內容沒有感染病毒。
使用密碼管理器是個好主意,但不要儲存您的主密碼。一個好的密碼管理器可以保護您的密碼,並幫助您建立難以破解的密碼。如果您的主密碼被Citadel之類的惡意軟體劫持,則所有密碼都將面臨風險。記住它。
705 次瀏覽
