بيت Securitywatch عودة زيوس طروادة بعد أشهر من الصمت

عودة زيوس طروادة بعد أشهر من الصمت

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

قال باحثون في شركة تريند مايكرو مؤخراً إن لعبة زيوس المصرفية طروادة عادت برمز وقدرات جديدة.

بعد أي نشاط تقريبًا في يناير ، ارتفعت متغيرات زيوس في بداية شهر فبراير واستمرت في نشاطها كل شهر ، وبلغت ذروتها في منتصف شهر مايو ، كتب جاي يانيزا ، أحد أعضاء فريق الدعم الفني في Trend Micro ، على مدونة Trendlabs Security Intelligence. يتصرف المتغير الأحدث بشكل مختلف بمجرد إصابته بالكمبيوتر ، لكنه لا يزال يسرق معلومات تسجيل الدخول من المواقع المالية والمواقع الحساسة الأخرى.

كانت Zeus هادئة بشكل أساسي في معظم العام الماضي وبداية هذا العام بعد أن استولت Microsoft وشركاؤها المكلفون بإنفاذ القانون بنجاح على العديد من خوادم Zeus للقيادة والتحكم في مارس 2012. في ذلك الوقت ، أقرت Microsoft أن الحملة ضد Zeus لم تكن كاملة جهد الإزالة بسبب وجود المزيد من خوادم C&C التي لا تزال تعمل. على الرغم من ذلك ، عطلت مايكروسوفت العمليات وشلت المكونات الرئيسية للبنية التحتية لجعل زيوس ليست شائعة كما كانت في السابق.

وقال يانيزا "التهديدات القديمة مثل ZBOT يمكن أن تعود دائمًا لأن مجرمي الإنترنت يستفيدون منها".

Zeus عبارة عن Trojan لسرقة المعلومات تم تصميمه لسرقة بيانات اعتماد تسجيل الدخول عبر الإنترنت إلى مواقع حساسة من المستخدمين ، مثل الحسابات المصرفية عبر الإنترنت والبريد الإلكتروني. زيوس يسرق أيضا معلومات التعريف الشخصية. تم حفظ المتغيرات السابقة في البيانات وملفات التكوين المسروقة داخل مجلد نظام Windows وتعديل ملف المضيفين بحيث لا يمكن للمستخدمين الوصول إلى المواقع المتعلقة بالأمان. يحتوي ملف التكوين على أسماء المؤسسات المالية التي تبحث عنها البرامج الضارة في جلسة متصفح المستخدم.

وقال يانيزا: "يمكن للجهات الفاعلة الخبيثة تغيير قائمة المواقع التي ترغب في مراقبتها على النظام المتأثر".

الفرق بين المتغيرات

تقوم المتغيرات الجديدة بإنشاء مجلدين باسم عشوائي في دليل المستخدم ، أحدهما للبرامج الضارة والآخر للبيانات المشفرة. وقال يانيزا إن أحدث زيوس طروادة هي "في الغالب إما أنواع مختلفة من Citadel أو GameOver". يرسل كلا الخيارين استعلامات DNS إلى أسماء المجال العشوائية للبحث عن خادم الأوامر والتحكم. يتلقى الجهاز المصاب قائمة بالمواقع التي يجب مراقبتها من خادم C&C.

وقال يانيزا "إن بيع المنتجات المصرفية المسروقة وغيرها من المعلومات الشخصية من المستخدمين هو عمل مربح في السوق السرية".

يحتاج المستخدمون إلى توخي الحذر عند فتح رسائل البريد الإلكتروني والنقر فوق الارتباطات. يجب عليهم وضع إشارة مرجعية على المواقع الموثوق بها حتى لا يتم إعادة توجيهها عن طريق الخطأ إلى المواقع الضارة لأنهم كتبوا الاسم في شريط عنوان URL. يجب أيضًا تحديث الكمبيوتر بأحدث التحديثات لنظام التشغيل والبرامج العامة ومنتجات الأمان.