Zeus

ZeuS (také Zeus, Zbot) je nový typ trojského koně a botnetu , který se objevil v roce 2007 a je určen k zachycování hesel z platebních systémů a následné krádeži peněz [1] . Škoda z tohoto trojského programu dosáhla 70 milionů $ [2] .

Charakteristika trojského koně

ZeuS byl napsán ve Visual C++ . Je určen pro všechny verze Windows a díky své struktuře, která umožňuje pracovat bez připojení programu k ovladačům , může infikovat počítač i z účtu hosta [3] .

Jakmile dojde k infekci, trojský kůň pronikne do systému a zachytí vaše registrační data. Po obdržení vašich dat program převede malé množství peněz na účty jiných nakažených, čímž znemožní nalezení účtu hackera [4] .

Některé verze Zeus jsou maskovány digitálním podpisem společnosti Kaspersky Lab [5] . Po pečlivém prozkoumání tohoto podpisu byly odhaleny některé rozdíly, v souvislosti s nimiž byl podpis rozpoznán jako falešný.

Kromě verzí pro Windows existuje dalších 5 druhů viru pro mobilní zařízení [6] . Jsou zaměřeny na zařízení s operačními systémy BlackBerry a Android [7] .

ZeuS byl jedním z prvních trojských koní, které byly prodávány jako licencovaný program (dokud nebyl kód programu uvolněn pro veřejnost ). Mobilní verze ZitMo pomohla obejít dvoufaktorovou autentizaci odesíláním textových zpráv na mobilní zařízení [8] .

Distribuce

Podle Kaspersky.ru se první zaznamenaná aktivita trojského koně ZeuS datuje do roku 2007, kdy byl použit ke krádeži dat z amerického ministerstva dopravy [8] .

Zeus zasáhl 196 zemí světa. Počítače byly infikovány prostřednictvím e-mailu , infikovaných souborů, návnadových odkazů a sociálních sítí . Bylo to poprvé v historii, kdy byl malware distribuován prostřednictvím sociálních sítí. Prostřednictvím Facebooku bylo uživatelům zasláno několik zpráv s fotografiemi, které byly přesměrovány na stránky se Zeusem [9] . Spojené státy , Indie a Itálie byly tímto typem distribuce trojských koní obzvláště těžce zasaženy .

Řídicí centra

V Kaspersky Lab byla podle statistik IP adres sestavena mapa distribuce serverů.

Jak můžete vidět z mapy, škodlivé adresy jsou rozesety po celém světě. Nejčastěji však útočníci hostují své servery od evropských, severoamerických, ruských a čínských poskytovatelů [10] . V těchto regionech je nejlépe rozvinutá oblast poskytování hostingových služeb .

Skrytá zpráva v programu

Jedna z modifikací ZeuS obsahovala skrytou zprávu, ve které vývojáři vyjádřili vděčnost vývojářům antiviru Kaspersky a Avira AntiVir a antiviry Nod 32 a Symantec označili za „hloupé“ [11] . Původní text zprávy vypadá takto:

Díky KAV a Aviře za nové questy, líbí se mi to! NOD32 a SAV je hloupost!

Poškození

Experti společností v oblasti informační bezpečnosti Checkpoint Security a Versafe, kteří se podíleli na studii záškodnické činnosti skupiny tvůrců virů, kteří odcizili finanční prostředky z účtů klientů předních evropských bank, vyčíslili škodu způsobenou klientům ve výši €. 36 milionů. Virusový útok zasáhl země jako Španělsko, Itálie, Německo a Nizozemsko . Útok zasáhl nejen osobní počítač oběti , ale také mobilní zařízení klienta [12] .

Botnet GameOver Zeus (GOZ), postavený na bázi ZeuS, byl neutralizován úsilím bezpečnostních služeb [13] .

Možní přispěvatelé do Zeus

V roce 2013 byl Hamza Bendelladj, známý online jako Bx1, zatčen v Thajsku [14] a deportován do Atlanty ( Georgia , USA). První zprávy říkaly, že on byl inspirací za Zeusem. Byl obviněn z používání botnetu SpyEye (botnet funkčně podobný Zeusu) a byl také podezřelý z používání botnetu ZeuS. Byl obviněn z vícenásobných počtů drátového podvodu, počítačového podvodu a zneužití [15] .

FBI je obviněna z toho, že je autorem původního trojského koně ZeuS a distribuuje na něm založený botnet GameOver ZeuS , Rus Jevgenij Michajlovič Bogačev [13] (známý také pod pseudonymy Slavik a Lucky12345 [16] , stejně jako Pollingsoon [13] ). Podle FBI žije v Anapě. Jeho čtyři komplicové jsou známí pod přezdívkami Temp Special, Ded, Chingiz 911 a Mr. Kykypyky, a žijí na Ukrajině a v Rusku (podle informací amerických zpravodajských služeb). Bogachev je považován za jednoho z hlavních kyberzločinců hledaných FBI [13] . Za pomoc při dopadení Bogačeva je vypsána odměna 3 miliony dolarů [16] .

V roce 2017 The New York Times uveřejnil článek, který tvrdil, že Jevgenij Bogačev by mohl pracovat pro ruské zpravodajské služby a pomoci jim získat tajné informace [17] [18] .

Viz také

• SpyEye
• Gameover Zeus

Poznámky

1. ↑ Trojské koně z rodiny ZBot (nepřístupný odkaz) . Archivováno z originálu 1. srpna 2013. (neurčitý) 
2. ↑ Trojan Zeus . web.archive.org (8. listopadu 2013). Datum přístupu: 12. listopadu 2021. (neurčitý)
3. ↑ Riziko  zjištěno . www.broadcom.com . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021.
4. ↑ Trojan „Zeus“ okradl Brity o 1,5 milionu dolarů . Získáno 12. listopadu 2021. Archivováno z originálu dne 7. října 2016. (Ruština)
5. ↑ Trojan Zeus se maskuje jako digitální podpis společnosti Kaspersky Lab (nedostupný odkaz) (5. srpna 2010). Datum přístupu: 4. prosince 2012. Archivováno z originálu 26. března 2014. (neurčitý) 
6. ↑ BlackBerry, uživatelé Androidu, na které se zaměřuje nový trojan Zeus (downlink) (8. srpna 2012). Datum přístupu: 4. prosince 2012. Archivováno z originálu 17. srpna 2016. (neurčitý) 
7. ↑ Virus Zeus se zaměřuje na Blackberry . Novinky moderních technologií . Získáno 12. listopadu 2021. Archivováno z originálu dne 21. srpna 2016. (neurčitý)
8. ↑ 1 2 "Velkolepé" čtyři bankovní trojské koně . kaspersky.ru (21. října 2013). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
9. ↑ Nyní na sociálních sítích: Bankovní trojan ZeuS se šíří přes Facebook . NEWSru.com (30. listopadu 2011). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
10. ↑ Dmitrij Tarakanov - Securelist . web.archive.org (15. července 2010). Datum přístupu: 12. listopadu 2021. (neurčitý)
11. ↑ Alexandr Antipov. Tvůrci Trojana Dia poděkovali společnosti Kaspersky . www.securitylab.ru (11. února 2010). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
12. ↑ Skupina kyberzločinců za rok ukradla 36 milionů eur z evropských bank  (ruština) , RIA Novosti , digit.ru (5. prosince 2012). Archivováno z originálu 12. prosince 2012. Staženo 5. prosince 2012.
13. ↑ 1 2 3 4 Evgeny Bogachev: Hacker, kterého FBI hledá . BBC News Russian Service (4. června 2014). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
14. ↑ Al-Džazíra . Hamza Bendelladj: Je alžírský hacker hrdina? , Novinky AJE  (21. září 2015). Archivováno z originálu 18. ledna 2018. Staženo 12. listopadu 2021.
15. ↑ Zetter, Kim Údajný 'SpyEye' Botmaster končí v Americe, Pouta, Kim Zetter, Wired, 3. května 2013 . wired.com. Získáno 12. listopadu 2021. Archivováno z originálu dne 21. března 2014. (neurčitý)
16. ↑ 1 2 Slavik, Smely a další Daniil Turovsky - o nejslavnějších ruských hackerech . Meduza . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
17. ↑ Schwirtz, Michael . Ruská špionáž na zádech hackingu kyberzločince , The New York Times  (12. března 2017). Archivováno z originálu 12. listopadu 2021. Staženo 12. listopadu 2021.
18. ↑ Světově nejhledanější hacker napojený na ruskou rozvědku . Newspaper.Ru . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)

Odkazy

• Koho Zeus loví?