มัลแวร์ Zeus คืออะไร (05.17.24)

ป้องกันมัลแวร์

Zeus หรือที่เรียกว่า Zbot เป็นมัลแวร์ม้าโทรจันที่ทำงานบนระบบปฏิบัติการ Windows เวอร์ชันต่างๆ ผู้สร้าง Zeus ตั้งใจที่จะใช้มันเพื่อขโมยข้อมูลธนาคารผ่านการบันทึกการกดแป้นพิมพ์และการจับรูปแบบ แต่ตอนนี้มัลแวร์มีความเกี่ยวข้องกับมัลแวร์ CryptoLocker มากขึ้น

วิธีการหลักที่ Zeus ใช้ในการแพร่เชื้อ คอมพิวเตอร์ผ่านแคมเปญฟิชชิ่งและการดาวน์โหลดโดยการขับรถ

Zeus Malware History

ในช่วงต้นของประวัติศาสตร์ มัลแวร์ถูกใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากกระทรวงคมนาคมของสหรัฐฯ ก่อนที่มันจะกลายเป็นมัลแวร์ที่แพร่กระจายไปทั่วอินเทอร์เน็ต . นี่คือในปี 2550 และไม่ใช่จนกระทั่งปี 2552 ที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ตระหนักถึงการรบกวนอย่างเต็มรูปแบบในขณะนั้นมัลแวร์ได้ติดคอมพิวเตอร์ประมาณ 74,000 เครื่องในองค์กรเช่น NASA, Oracle, Play.com, Cisco, Amazon Bank of America, BusinessWeek และ ABC

ในปี 2010 FBI ได้นำการปราบปรามในระดับนานาชาติของแฮ็กเกอร์ชาวยุโรปตะวันออกที่เชื่อว่าอยู่เบื้องหลังการโจมตีของมัลแวร์ Zeus การรณรงค์ดังกล่าวนำไปสู่การจับกุมอาชญากรไซเบอร์มากกว่า 100 คน ในสหรัฐฯ 90 คน และที่เหลือในสหราชอาณาจักรและยูเครน ก่อนการจับกุม สมาชิกของกลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์สามารถขโมยเงินได้ประมาณ 70 ล้านดอลลาร์

สามปีหลังจากการจับกุมครั้งแรก แฮ็กเกอร์ชื่อ Hamza Bendelladj ที่โด่งดังถูกจับกุมที่กรุงเทพฯ เป็นที่เชื่อกันว่าเขาเป็นผู้สร้างมัลแวร์ Zeus ดั้งเดิม

ทีมรักษาความปลอดภัยทางไซเบอร์บางคนเชื่อว่าก่อนที่เขาจะถูกจับกุม Hamza ได้ขายสิทธิ์ทั้งหมดรวมถึงรหัส Zeus img ให้กับคู่แข่งหลักของเขาคือ ผู้สร้าง SpyEye Trojan

มัลแวร์ Zeus ทำอะไรกับคอมพิวเตอร์ได้บ้าง?

เมื่อมันติดไวรัสคอมพิวเตอร์ Zeus สามารถทำได้หลายอย่าง มันสามารถขโมยข้อมูล จ้างคอมพิวเตอร์เพื่อทำกิจกรรมที่เป็นอันตรายเพิ่มเติม หรือกลายเป็นตัวโหลดมัลแวร์

จุดประสงค์หลักของมันคือการสร้างบ็อตเน็ตหรือเครือข่ายคอมพิวเตอร์ที่ติดไวรัสซึ่งทำหน้าที่เป็นกลุ่มภายใต้คำสั่งของผู้สร้างมัลแวร์ คอมพิวเตอร์ที่ติดไวรัสดังกล่าวสามารถใช้เพื่อเริ่มการโจมตีบนเครือข่ายอื่นได้ นอกจากนี้ยังสามารถใช้เพื่อรวบรวมข้อมูลเกี่ยวกับองค์กรหรือทำการจารกรรมองค์กรได้

แม้ว่า Zbot จะมีวิวัฒนาการมาจากต้นกำเนิดของมันในฐานะโทรจันด้านการธนาคาร แต่ก็ยังใช้เพื่อรวบรวมข้อมูลทางการเงินที่ละเอียดอ่อนเกี่ยวกับผู้ที่ตกเป็นเหยื่อ ตัวอย่างเช่น เมื่อมีผู้เยี่ยมชมเว็บไซต์ธนาคาร มัลแวร์จะบันทึกการกดแป้นพิมพ์ที่ใช้ในการเข้าสู่ระบบ

Zeus Malware Detection

คุณตรวจพบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดมัลแวร์ Zeus? ด้วยโซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Antivirus เป็นเรื่องง่ายมากที่จะตรวจหา Zeus บนคอมพิวเตอร์ของคุณ ที่เป็นเช่นนี้ก็เพราะว่า Zeus เป็นที่รู้จักของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มาเป็นเวลานานแล้ว (ตั้งแต่ปี 2007) และสิ่งนี้ทำให้โซลูชันป้องกันมัลแวร์มีประสบการณ์มากมายในการจัดการกับบ็อตเน็ตที่โด่งดังนี้

วิธีการรักษาคอมพิวเตอร์ ปลอดภัยจากมัลแวร์ Zeus

ทำให้คอมพิวเตอร์ของคุณปลอดภัยจากมัลแวร์ Zeus เป็นเรื่องง่าย มันเกี่ยวข้องกับการปฏิบัติตามขั้นตอนความปลอดภัยขั้นพื้นฐานเท่านั้น ต่อไปนี้คือบางส่วน:

· ตรวจสอบความถูกต้องของไฟล์แนบอีเมล

มัลแวร์ Zeus แพร่กระจายผ่านแคมเปญฟิชชิ่งที่หลอกให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่เต็มไปด้วยมัลแวร์ อย่าปล่อยให้ตัวเองตกเป็นเหยื่อของกลอุบายนี้ ใช้เวลาในการตรวจสอบความถูกต้องของผู้ส่งอีเมลและเนื้อหา โดยเฉพาะอย่างยิ่งหากเนื้อหาอีเมลมีการกล่าวอ้างอย่างอุกอาจ

· อัปเดตระบบปฏิบัติการ Windows ของคุณ

คุณใช้ระบบปฏิบัติการ Windows เวอร์ชันล่าสุดหรือไม่ หากไม่เป็นเช่นนั้น คุณควรทำการอัปเดตที่จำเป็นโดยเร็วที่สุด เนื่องจากเอนทิตีมัลแวร์ เช่น Zeus ต้องการใช้ช่องโหว่ในระบบปฏิบัติการ Windows เวอร์ชันเก่า คุณต้องอัปเดตไดรเวอร์ในคอมพิวเตอร์ของคุณด้วย สำหรับสิ่งนี้ คุณสามารถพึ่งพาโปรแกรมอัปเดตไดรเวอร์ได้เนื่องจากการอัปเดตด้วยเครื่องมือยูทิลิตี้ทำได้ง่ายขึ้น

· ติดตั้งโปรแกรมป้องกันมัลแวร์ระดับพรีเมียม

มีแนวโน้มว่าคุณมีโซลูชันป้องกันมัลแวร์ในคอมพิวเตอร์อยู่แล้ว แต่เป็นเวอร์ชันพรีเมียมใช่หรือไม่ เมื่อเทียบกับเวอร์ชันฟรี เครื่องมือป้องกันมัลแวร์ระดับพรีเมียมจะมีประสิทธิภาพมากกว่าในการจัดการกับภัยคุกคามมัลแวร์ต่างๆ พวกเขายังมาพร้อมกับการสนับสนุนทางเทคนิคระดับหนึ่งจากผู้ขายที่คุณมักจะติดต่อเมื่อมีข้อสงสัยเกี่ยวกับบางสิ่ง

· ใช้การคืนค่าระบบ

การคืนค่าระบบคือตัวเลือกการกู้คืนของ Windows ที่ช่วยให้คุณเลิกทำการอัปเดต การติดตั้งซอฟต์แวร์ หรือการเปลี่ยนแปลงในไฟล์ระบบที่ทำให้คอมพิวเตอร์ของคุณทำงานช้า ไม่ตอบสนอง หรือถูกโจมตีจากมัลแวร์ เนื่องจากคุณไม่มีทางรู้ว่าสิ่งเหล่านี้จะเกิดขึ้นเมื่อใด คุณจึงต้องมีจุดคืนค่าที่คุณสามารถใช้ได้ทุกเมื่อ ดีกว่าปลอดภัยกว่าขออภัย

· สำรองข้อมูล

สุดท้าย คุณต้องมีการสำรองข้อมูลทางกายภาพของไฟล์ของคุณ เพราะถ้าคุณคิดเกี่ยวกับมัน สิ่งที่แย่ที่สุดที่มัลแวร์สามารถทำได้ ยกเว้นไฟล์ของคุณเสียหายหรือเข้ารหัสไฟล์เหล่านั้น ? หากคุณมีข้อมูลสำรอง อาชญากรไซเบอร์บางคนก็เข้ารหัสไว้ก็ไม่สำคัญ

หากคุณมีคำถามใดๆ เกี่ยวกับมัลแวร์ Zeus โปรดแจ้งในส่วนความคิดเห็นด้านล่าง