数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是Zeus木马?它的工作原理以及如何保持安全?
如今,人们比以往任何时候都更多地在线,仅在美国就有约3亿人在使用互联网。
虽然这有很多好处,但也存在风险:黑客和网络罪犯一直在寻找新的方法来访问人们的个人信息并通过使用恶意软件和木马窃取他们的钱财。
Zeus木马被认为是市场上最危险的恶意软件程序之一,它已感染了全球数千名用户。
什么是Zeus木马?
Zeus木马是一种感染Windows系统并窃取银行和财务信息的木马程序。当它感染计算机时,它会搜索个人信息,例如电子邮件用户名和密码以及在线财务和银行详细信息。然后,数据被发送到外部服务器,黑客可以在那里收集数据并利用它进行财务欺诈。
Zbot是Zeus木马的另一个名称。黑客使用Zeus木马窃取与网上银行相关的资料。然后,黑客利用窃取的数据登录受害者的账户,并将未经授权的资金(尽管系统由于登录信息正确而将交易视为授权)转账到不同的隐藏账户和“资金骡子”,以隐藏电子痕迹,并使当局难以弄清资金的去向。
据安全专家称,截至2009年,Zeus木马已感染超过74,000个账户,其中包括美国银行、甲骨文、美国宇航局和亚马逊等金融和非金融机构的账户。Zeus木马最初于2007年被发现,当时它被用于窃取美国交通部的数据。2010年,美国联邦调查局逮捕了美国、英国和乌克兰一百多名涉嫌传播该恶意软件的人员。
这种感染包含一个打包的安装程序,其中包含远程服务器应用程序和指令等资源,黑客可以免费获得,售价为$700到$1500。然而,源代码于2011年发布,确保现在有更多基于Zeus的木马可用。
它是如何工作的?
Zeus通过秘密建立被黑设备的网络来开发僵尸网络。病毒操作者通常会获取大量的财务信息并进行大规模攻击。
Zeus是一种木马或恶意软件,伪装成正版软件。它使用键盘记录和网站监控来窃取密码和财务数据。这允许病毒检测用户何时在银行网站上或进行财务交易,从而记录用户登录时使用的按键。
Zeus的第一个版本只影响Windows计算机,但新的变种现在可以入侵Android手机以获取对双因素身份验证的访问权限。
Zeus病毒感染计算机的方法是什么?
Zeus病毒有两种不同的感染方法。
驱动下载
恶意软件开发者试图通过将Zeus代码注入用户信任的合法页面来渗透网站。当用户访问网站时,病毒会自动安装。
垃圾邮件
黑客或网络罪犯通过网络钓鱼电子邮件和欺诈性社交媒体活动传播垃圾邮件,以通过邮件和社交媒体帖子传播恶意软件。这些通信看起来是真实的,但当消费者点击邮件或电子邮件中的链接时,他们会被带到恶意网站。Zeus是一个强大而高效的僵尸网络,它已被编程为访问社交媒体和电子邮件登录凭据,从而允许恶意僵尸网络从合法来源发送垃圾邮件,从而增加感染受害者的可能性。
它对计算机做了什么?
当Zeus木马感染您的系统时,它会通过您的设备加入Zeus僵尸网络,允许它窃取信息并在您不知情的情况下利用您的设备进行网络钓鱼和其他在线活动。Zeus僵尸网络可以通过键盘记录和网站监控来识别您何时输入敏感信息(例如银行详细信息或密码),然后利用这些信息来窃取您的钱财。
如今,甚至还有一些专门针对移动设备的Zeus木马变种,试图获取对双因素身份验证的访问权限,并绕过技术精湛的用户使用的更高级安全措施。您甚至可能直到为时已晚才意识到您的设备被感染,黑客可能会利用它欺骗他人数月甚至数年。
Gameover ZeuS和Zeus有什么区别?
2011年原始Zeus源代码公开后,各种恶意软件都是基于其基础创建的,包括Gameover Zeus。Gameover ZeuS与前身不同,它具有加密的点对点僵尸网络结构,这使得执法机构难以破译。
除了银行犯罪外,新的Zeus僵尸网络还被用来传播危险的CryptoLocker恶意软件。受害者在点击网络钓鱼电子邮件后,会无意中加入僵尸网络。连接后,他们的机器感染了勒索软件。2014年,一次名为“Tovar行动”的全球网络安全行动解密了Gameover ZeuS,导致CryptoLocker解密密钥免费公开发布。尽管如此,勒索软件犯罪分子仍能够获得约300万美元的赎金。
这也是美国联邦调查局目前提供的金额,以换取导致逮捕他们认为是Gameover Zeus幕后主使的人的信息。
Zeus木马的目标受害者是谁?
正如我们在开头简要提到的那样,Zeus木马主要旨在感染运行Windows操作系统的设备,因此如果您有PC、笔记本电脑或台式电脑,您是最容易受到攻击的。
自成立以来,该病毒仅在美国就已感染超过360万台计算机,尽管已经实施了不断改进的保护系统,但该木马仍然存在。而且不要认为这只是对于那些不知道如何保护其计算机安全的人来说的问题。该病毒已渗透到数百万普通用户的计算机以及亚马逊、美国银行甚至美国宇航局等大型公司的网络。
如何避免Zeus木马?
垃圾邮件和网络钓鱼诈骗是Zeus恶意软件传播最常见的方式。请记住,许多这些邮件似乎来自信誉良好的来源。一点谨慎可以帮助您避免在计算机上感染Zeus病毒。
确保您的防病毒软件是最新的。
收到意外电子邮件时要格外小心。如果您收到要求您点击链接的邮件,请三思而后行。您认识发件人吗?电子邮件还有什么其他突出之处?注意拼写错误或异常的发件人电子邮件地址。网络钓鱼攻击是黑客传播Zeus恶意软件最简单的方法之一。
不要点击互联网广告。虽然大多数在线广告只是令人不快,但有些广告可能是危险的。恶意广告或恶意广告是恶意软件传播的另一种方式。黑客会创建虚假广告并感染点击它们的任何人。其中一些甚至可以在您访问存在它们的页面时立即启动病毒下载。这就是为什么安装广告拦截器是一个好主意;如果您的浏览器不显示您的广告,您感染Zeus病毒的可能性就会降低。
仅使用官方网站下载许可的软件。如果您远离未经批准或未经许可的软件,则感染木马的几率会大大降低。BT下载很诱人,但您无法确定您获得的内容没有感染病毒。
使用密码管理器是个好主意,但不要保存您的主密码。一个好的密码管理器可以保护您的密码,并帮助您创建难以破解的密码。如果您的主密码被Citadel之类的恶意软件劫持,则所有密码都将面临风险。记住它。
705 次浏览
