بدافزار زئوس (Zeus) چیست؟ + هدف آن + انواع آن + روش های پیشگیری از حمله🟢

از زمانی که در سال 2007 بدافزار به اینترنت معرفی شد، حمله بدافزار زئوس (همچنین Zbot نامیده می شود) به یک ویروس تروجان بسیار موفق تبدیل شده است. حتی امروزه، تروجان زئوس و انواع آن یک تهدید بزرگ امنیت سایبری هستند و بسیاری از رایانه‌هایی که ویندوز مایکروسافت را اجرا می‌کنند هنوز در معرض خطر هستند. از آنجایی که برخی از انواع ویروس زئوس بدافزار بدون فایل هستند، شناسایی آن برای نرم افزار آنتی ویروس نیز می تواند دشوار باشد. در این مقاله می خواهیم همه چیز را در مورد بدافزار زئوس به شما بگوییم.

بدافزار زئوس چیست؟

بدافزار زئوس می‌تواند به مهاجمان دسترسی کامل به ماشین‌های آلوده را بدهد. نوع اصلی زئوس عمدتاً از کی‌لاگرهای انسان در مرورگر برای دسترسی به اعتبار بانکی رایانه آلوده و سایر اطلاعات مالی استفاده می‌کرد. بسیاری از اشکال ویروس زئوس نیز می‌توانند برای افزودن باج‌افزار CryptoLocker به یک سیستم عامل یا اضافه کردن آلوده استفاده شوند. کامپیوترها به یک بات نت برای انجام حملات انکار سرویس توزیع شده (DDoS).

ویروس تروجان زئوس اولین بار در سال 2007 ایجاد شد، زمانی که هکرها در اروپای شرقی از آن برای هدف قرار دادن وزارت حمل و نقل ایالات متحده استفاده کردند. اگرچه به سختی می توان به طور قطعی گفت که چه کسی آن را ایجاد کرده است، این حمله زمانی که کد مخرب آن در سال 2011 عمومی شد، واقعاً آغاز شد. از آن زمان، ده ها نوع مختلف ایجاد شده است که کارشناسان امنیت اینترنت و مجریان قانون را مشغول نگه داشته است.

نکته

دو بردار حمله متداول وجود دارد که رایانه های ویندوز را به روی حملات بدافزار تروجان زئوس باز می کند. دانلودهای Drive-by نیاز دارند که کاربر از وب سایتی بازدید کند که کد تروجان درب پشتی روی آن وجود دارد. سپس بدون اطلاع کاربر، فایل‌ها را در رایانه کاربر دانلود می‌کنند. مرورگرهای مدرن مانند Google Chrome معمولاً این دانلودها و سایت هایی را که در آنها یافت می شوند مسدود می کنند، اما هکرها دائماً راه حل های جدیدی را برای این کار پیاده سازی می کنند. در همین حال، مرورگرهای وب قدیمی مانند اینترنت اکسپلورر ممکن است به هیچ وجه دانلودهای درایو بای را مسدود نکنند. دیگر روش اصلی عفونت زئوس از طریق حملات فیشینگ است که در آن کاربران فکر می‌کنند نرم‌افزار خوش‌خیم را از لینک‌های موجود در ایمیل فیشینگ یا یک پست در رسانه‌های اجتماعی دانلود می‌کنند.

بدافزار زئوس مانند سایر بدافزار ها بعد از نفوذ کردن به سیستم شما می تواند به طور کامل اطلاعات را از بین ببرد

هدف زئوس

خالق این بدافزار کد منبع زئوس را در سال 2011 برای عموم منتشر کرد و درها را برای ایجاد تعدادی نسخه جدید و به روز شده از بدافزار باز کرد. این روزها، اگرچه بدافزار اصلی زئوس تا حد زیادی خنثی شده است، تروجان همچنان ادامه دارد که اجزای آن در تعداد زیادی بدافزار جدید و نوظهور مورد استفاده قرار می‌گیرند (و بر روی آن ساخته شده‌اند).

دو هدف اصلی ویروس اسب تروجان زئوس، سرقت اطلاعات مالی افراد و افزودن ماشین‌ها به یک بات‌نت است. برخلاف بسیاری از انواع بدافزارها، بیشتر انواع زئوس سعی می‌کنند از آسیب طولانی‌مدت به دستگاه‌هایی که آلوده می‌کنند جلوگیری کنند. هدف آنها جلوگیری از شناسایی توسط نرم افزار آنتی ویروس است. هرچه بیشتر دوام بیاورند، احتمال بیشتری وجود دارد که هکر اطلاعات ارزشمندی را از موسسه مالی شما دریافت کند.

هر تعداد رایانه می تواند بخشی از بات نت زئوس شود: FBI و وزارت دادگستری ایالات متحده در سال 2014 تخمین زدند که تا یک میلیون رایانه در سراسر جهان به نوع Gameover زئوس آلوده شده اند.

بیشتر بخوانید📘📘📘📘📘»👈👈👈👈» باج افزار لاکی

انواع و موارد استفاده بدافزار زئوس

ویروس زئوس و حمله بدافزار زئوس هم همه کاره و هم موذی است و کد منبع عمومی آن باعث می‌شود بازیگران بد بتوانند آن را برای نیازهای خود سفارشی کنند. برخی از رایج ترین گونه های زئوس عبارتند از:

Gameover Zeus: خطرناک‌ترین نوع زئوس، بدافزار Gameover Zeus به افرادی که آن را مستقر می‌کنند اجازه می‌دهد تا یک حمله باج‌افزار بالقوه ویرانگر را بر روی رایانه‌ای که مایکروسافت ویندوز دارد، انجام دهند.

SpyEye: این بدافزار بانکی مشابه بدافزار Zeus عمل می کند و در واقع برنامه ها ارتباط نزدیکی با یکدیگر دارند.

Ice IX: پس از افشای ویروس زئوس، سیستم Ice IX اولین بات نت بر اساس کد منبع آن بود. از فرم های سرکش برای سرقت اطلاعات مالی مانند اعتبار بانکی شما استفاده می کند.

Carberp: این تروجان بانکی بر نسخه‌های قدیمی‌تر ویندوز مانند ویندوز XP و ویندوز 7 تأثیر می‌گذارد. شخصی این تروجان مالی را با پایه کد زئوس ترکیب کرد تا بدافزاری به نام «Zberp» ایجاد کند.

Shylock: این آلودگی بدافزار از حملات انسان در مرورگر برای سرقت اطلاعات حساب بانکی نیز استفاده می کند.

اجرای امنیت نقطه پایانی قوی و به روز نگه داشتن نرم افزار آنتی ویروس شما دو تا از بهترین راه ها برای محافظت در برابر زئوس و انواع مختلف آن است.

چند نشانه مبنی بر آلوده شدن کامپیوتر به تروجان زئوس عبارتند از:

کاهش ناگهانی سرعت عملکرد دستگاه شما
تراکنش های غیر معمول در درگاه بانکداری آنلاین شما
برنامه های ناشناخته ای که روی سیستم عامل شما اجرا می شوند
کامپیوتر شما به طور ناگهانی شروع به گرم شدن بیش از حد می کند

زئوس با کامپیوتر چکار می کند؟

ویروس زئوس به محض اینکه کامپیوتری را آلوده می‌کند، می‌تواند کارهای ناخوشایندی را انجام دهد، اما واقعاً دو عملکرد اصلی دارد. ابتدا یک بات نت ایجاد می کند که شبکه ای از ماشین های خراب است که به طور مخفیانه توسط یک سرور فرمان و کنترل تحت کنترل صاحب بدافزار کنترل می شود. یک بات نت به مالک اجازه می دهد تا حجم عظیمی از اطلاعات را جمع آوری کند یا حملاتی در مقیاس بزرگ انجام دهد.

زئوس همچنین به عنوان یک تروجان خدمات مالی عمل می کند که برای سرقت اطلاعات بانکی از ماشین هایی که آلوده می کند طراحی شده است. این کار را از طریق نظارت بر وب‌سایت و ثبت کلید انجام می‌دهد. جایی که بدافزار تشخیص می‌دهد کاربر در یک وب‌سایت بانکی است و ضربه‌های کلیدی را که برای ورود به سیستم استفاده می‌شود، ثبت می‌کند. برای ورود به سیستم با ورود کاربر به آنها ثبت می شود.

برخی از اشکال این بدافزار بر دستگاه‌های تلفن همراه نیز تأثیر می‌گذارند و تلاش می‌کنند تا احراز هویت دو مرحله‌ای را که در دنیای خدمات مالی محبوبیت پیدا می‌کند، دور بزنند. در ابتدا، تروجان فقط رایانه‌هایی را تحت تأثیر قرار می‌داد که نسخه‌های سیستم عامل مایکروسافت ویندوز را اجرا می‌کردند، اما برخی از نسخه‌های جدیدتر بدافزار در دستگاه‌های تلفن همراه Symbian، BlackBerry و Android یافت شدند.

خطرات ویروس زئوس

فقط به این دلیل که یک ریسک به خوبی تثبیت شده است به این معنی نیست که دیگر یک تهدید نیست. برای مثال، اکسپلویت‌های سرریز بافر تقریباً 40 سال است که وجود دارند و هنوز هم می‌توانند سرورها و سیستم‌هایی را که از اولویت دادن به امنیت سایبری خود امتناع می‌کنند، ویران کنند. همانطور که تکنولوژی تکامل می یابد، تکنیک هایی که بازیگران بد برای دسترسی به آن فناوری استفاده می کنند نیز افزایش می یابد. علاوه بر این، زیرساخت های جامعه ما به طور فزاینده ای دیجیتالی در حال رشد است. این فقط خطرات را حتی بیشتر می کند.

هنگامی که FBI در سال 2014 اقدام به سرکوب Gameover Zeus کرد، آنها تخمین زدند که این بدافزار قبلاً یک میلیون رایانه را آلوده کرده است که 25٪ از آنها در ایالات متحده بودند. به نوبه خود، بیش از 100 میلیون دلار خسارت مالی به همراه داشت. فوری ترین خطر عفونت زئوس ضرر مالی ناشی از به خطر افتادن اعتبار بانکی شماست. اگر مهاجم بتواند کسی را پیدا کند کسانی که جیب های پر پول دارند را هدف قرار می دهند. برای آنها این هدف خیلی بهتر است.

بدافزار زئوس در سال 2007 شناخته شد

خطر اصلی دیگر تروجان زئوس ظریف تر است. ویروس و انواع آن می‌توانند ماه‌ها یا حتی بیشتر بدون شناسایی روی رایانه بنشینند، فقط زمانی فعال می‌شوند که بات‌نت به دستگاه نیاز داشته باشد. بر خلاف بسیاری از انواع دیگر بات نت، هیچ کامپیوتر فرماندهی متمرکزی وجود ندارد که مجری قانون بتواند آن را خاموش کند. هر کامپیوتری می تواند در هر زمانی دستورات را ارسال کند.

شباهت به ابزار های دیگر

بسیار شبیه به ابزار خروج Sidoh، هر چه زئوس به مدت طولانی تری اجازه داشته باشد تا بدون شناسایی روی یک سیستم اجرا شود، آسیب بیشتری می تواند وارد کند. یک رایانه آلوده ممکن است به سادگی کلیدهای کاربر را ثبت کند و آنها را برای مهاجم ارسال کند، یا ممکن است به طور فعال صفحات ورود جعلی را به شبکه های رسانه های اجتماعی رایج برای جمع آوری و فروش اعتبار ورود ایجاد کند. ممکن است یک حمله DDoS علیه یک شخص، شرکت یا دولت سازماندهی کند. ممکن است به سادگی در کمین باشد تا زمانی که بات نت مورد نیاز باشد.

در همه موارد، بهتر است شرکت‌های بزرگ و کوچک در مورد امنیت سایبری خود فعال باشند. به عنوان مثال، سایت هایی که به کاربران اجازه ورود به سیستم را می دهند، می توانند اقدامات امنیتی مانند احراز هویت دو مرحله ای و اقدامات امنیتی نقطه پایانی را اجرا کنند.

بدافزار زئوس بیشتر اوقات کامپیوتر را هدف قرار می دهد

جلوگیری از حملات

همانطور که در مورد بسیاری از تهدیدات در اینترنت وجود دارد، بهترین راه برای جلوگیری از حمله بدافزار زئوس، اتخاذ یک رویکرد چند جانبه است. به سادگی تصور نکنید که یک ابزار ضد بدافزار کافی است. آن نرم افزار را در هر دستگاهی که شرکت شما نظارت می کند به روز نگه دارید و مطمئن شوید که به درستی کار می کند.

یکی دیگر از عناصر حیاتی محافظت در برابر هر نوع بدافزار، باج افزار یا سایر سوء استفاده ها، عامل انسانی است. به همه کارمندان خود آموزش دهید تا حملات فیشینگ و هرزنامه ها را شناسایی کنند و در صورت مشکوک شدن به هر گونه اقدام مخرب، یک سیستم گزارش دهی در اختیار داشته باشند. به همین ترتیب، شما باید یک خط مشی استفاده قابل قبول قوی و مدیریت یکپارچه نقطه پایانی برای دستگاه های شرکت خود تنظیم کنید.

خبر خوب این است که کد منبع تروجان زئوس از سال 2011 عمومی شده است. این به این معنی است که بازیگران خوب علاوه بر بازیگران مخرب، درس های زیادی دارند که می توانند از آن بیاموزند. به خصوص پس از سرکوب Gameover Zeus توسط FBI در سال 2014، متخصصان امنیتی سخت در تلاش برای استفاده از این درس ها بوده اند.

بیشتر بخوانید📘📘📘📘📘»👈👈👈👈»  شناسایی بدافزار

نتیجه امنیتی

در حالی که Zeus اساساً اطلاعات مالی و اعتبارنامه های ورود را هدف قرار می دهد، بات نت هایی مانند بات نت هایی که توسط Gameover Zeus اداره می شود معمولاً در مورد اهداف خود حساس نیستند. هر کسی می تواند سست شود و قربانی یک دانلود درایو شود. چند بهترین روشی که می توانید برای جلوگیری از ایجاد مشکلات زئوس در آینده اجرا کنید عبارتند از:

اقدامات خوب بهداشت سایبری برای جلوگیری از هرگونه تخلف کلیدی است. نرم افزار امنیتی، مرورگر و فایروال های خود را به روز نگه دارید.
از کلیک روی پیوندها در ایمیل های مشکوک به فیشینگ خودداری کنید.
همچنین از یک برنامه آنتی ویروس از یک منبع قابل اعتماد استفاده کنید . تعاریف ویروس آن را حداقل یک بار در ماه به روز کنید.
از تحولات جدید در اخبار امنیتی مطلع شوید و به طور فعال از تهدیدهای جدیدی که بر اساس کدهای قدیمی هستند آگاه باشید.
کل تیم خود – و نه تنها کارکنان فناوری اطلاعات خود – را در این بهترین شیوه ها آموزش دهید.

مانند بسیاری از بدافزارها، کلید جلوگیری از حمله زئوس (یا هر تروجان بانکدار دیگر) ترکیبی از فناوری پیشرفته و تلاش انسان است. هرکسی نقشی در امنیت سایبری دارد، بنابراین جذب یک شریک متخصص یکی از بهترین کارهایی است که می توانید انجام دهید.