Zeus banking Trojan ბრუნდება ახალი ძალით
2017 წლის ნოემბრის დასაწყისში კიბერუსაფრთხოების ექსპერტებმა დაიწყეს შფოთვის გაზრდა ინტერნეტის მომხმარებლებში გაფრთხილების გავრცელებით Zeus Banking Trojan-ის ახალი ვერსიის გამოვლენის შესახებ.[1] ცნობილია როგორც Zeus Panda, ეს საშიში ტიპის მავნე პროგრამა[2] ის ინტერნეტში ტრიალებს ივნისიდან, მიმდინარე წლის გუგლისა და სხვა საძიებო სისტემების უცნობ მომხმარებლებს ატყუებენ თავიანთი საბანკო და სხვა მგრძნობიარე რწმუნებათა სიგელების გამოსავლენად.
ახალი ვერსია - უპრეცედენტო განაწილების სტრატეგია
ორიგინალური ზევსის საბანკო ტროას კოდი გაჟონა 2011 წელს. მას შემდეგ, კიბერ ბოროტმოქმედების რამდენიმე ჯგუფმა გამოიყენა იგი ახალი ვარიანტების განვითარებისთვის. თუმცა, არც ZeuS და არც Zbot-ის ვერსიები არ შეიძლება შევადაროთ Zeus Panda-ს, რომელიც არის ყველაზე ნაყოფიერი და მოწინავე თვალსაზრისით ან განაწილების, ინფილტრაციისა და შესრულების თვალსაზრისით.
Zeus Panda არ ეყრდნობა ძველ ზევსის ტროას განაწილების ტექნიკას[3] როგორიცაა სპამი ელფოსტა ან ფიშინგის თაღლითები. მისი დეველოპერები იყენებენ საძიებო სისტემის ოპტიმიზაციას (SEO) გატეხილი საიტების Google SERP (საძიებო სისტემის შედეგების გვერდები) რეიტინგის გამოყენებით. საიტებზე შეყვანილია საგულდაგულოდ შერჩეული საკვანძო სიტყვები, რითაც მავნე ბმული განლაგებულია Google ძიების შედეგების ზედა ნაწილში.
კიბერ კრიმინალები მიზნად ისახავს საკვანძო სიტყვების კონკრეტულ კომპლექტს, რომელსაც მილიონობით ადამიანი კითხულობს. ამ კონკრეტული გზით, იზრდება იმის ალბათობა, რომ პოტენციური მსხვერპლი დააწკაპუნოს მავნე ბმულზე. სამწუხაროდ, ზევსის პანდას ინფიცირებული საკვანძო სიტყვების სრული სია, რამდენიმე მაგალითი უკვე გამოავლინა Talos-მა:[4]
”ნორდეა შვედეთის საბანკო ანგარიშის ნომერი”
"ალ რაჯი ბანკის სამუშაო საათები რამადანის დროს"
"რამდენი ციფრია karur vysya საბანკო ანგარიშის ნომერში"
"უფასო ონლაინ წიგნები ბანკის კლერკის გამოცდისთვის"
"როგორ გავაუქმოთ ჩეკი თანამეგობრობის ბანკი"
"ხელფასის ფურცლის ფორმატი ექსელში ფორმულის უფასო ჩამოტვირთვის საშუალებით"
"ბაროდას ბანკის ანგარიშის ბალანსის შემოწმება"
”საბანკო გარანტიის ფორმატი mt760”
"უფასო ონლაინ წიგნები ბანკის კლერკის გამოცდისთვის"
"სბი ბანკის განმეორებითი ანაბრის ფორმა"
"აქსის ბანკის მობილური ბანკის ჩამოტვირთვის ბმული"
შესრულება Microsoft Word დოკუმენტის საშუალებით
მავნე ვებსაიტის გახსნა არ ახორციელებს ზევსს. პანდას მავნე პროგრამა დაუყოვნებლივ. როდესაც პოტენციური მსხვერპლი შეაქვს კომპრომეტირებული საძიებო მოთხოვნას Google-ში ან სხვა ძიებაში და ხსნის გატეხილი ვებსაიტს, ის განიცდის გადამისამართებების სერიას, სანამ საიტი შენიღბული JavaScript და დაზიანებული .doc ფაილი არ იქნება გაიხსნა.
თუ ადამიანი ბრაუზერზე გახსნის Microsoft Word დოკუმენტს, ის მიიღებს ამომხტარ ფანჯარას, რომელშიც ითხოვს „ჩართეთ რედაქტირება“, „შიგთავსის ჩართვა“ ან გაფრთხილება, რომ "მაკროები გამორთულია". სანამ მაკრო არ არის ჩართული, Zeus Panda შესრულებადი (PE32) შეყვანა შეუძლებელია. „მაკროს ჩართვაზე“ დაწკაპუნებით ჩამოიტვირთება მავნე შესრულებადი ფაილი და ინახავს მას სისტემის %TEMP% დირექტორიაში რთულად ამოცნობადი ფაილის სახელის გამოყენებით.
Panda Trojan ამჟამად მიზნად ისახავს მომხმარებლებს, რომლებიც მდებარეობს შვედეთში, ინდოეთში, ავსტრალიაში და საუდის არაბეთში
გაირკვა, რომ ზევსის ტროას ახალი ვარიანტი ამჟამად მიზნად ისახავს შვედ, ინდოელ, ავსტრალიელ და არაბულ მომხმარებლებს. მისი დეველოპერების სფერო არ არის ნათელი, მაგრამ ადვილი მისახვედრია, რომ ისინი არ აპირებენ შეზღუდონ მავნე პროგრამის განაწილება.
ახლაც, Talos-ის მიერ გამოვლენილი ზოგიერთი საკვანძო სიტყვა საკმაოდ უნივერსალურია, მაგალითად, უფასო ონლაინ წიგნები ბანკის კლერკის გამოცდისთვის“ ან „როგორ გავაუქმოთ ჩეკი თანამეგობრობის ბანკი“.
ის, რაც Zeus Panda Trojan-ის კამპანიას ყველაზე ნაყოფიერ და სახიფათო ხდის არის ის ფაქტი, რომ მავნე პროგრამას არ აქვს ინტერფეისი და აქვს კარგად განვითარებული თვითგანადგურების მექანიზმი.[5] სხვა სიტყვებით რომ ვთქვათ, ის არ აძლევს საშუალებას ინფიცირებული კომპიუტერის მომხმარებელს გაიგოს, რომ ტროას ბორტზეა.
გარდა ამისა, გამოვლენისა და ანალიზის თავიდან ასაცილებლად, პანდა ვირუსი ამოწმებს სისტემას შესრულებამდე და მუშაობს მხოლოდ საღი გარემოში. ვირტუალური გარემოს შემოწმებით მავნე პროგრამა ხელს უშლის თავს ვირტუალურ მანქანებზე მუშაობას.
ის ფაქტი, რომ რუსეთში, ბელორუსში, უკრაინასა და ყაზახეთში დაფუძნებული მოწყობილობები გვერდის ავლით საბანკო Trojan-ის უახლესი ვერსიით, გამოიწვია სხვადასხვა ვარაუდები მის წარმოშობაზე. ინსტალაციისას ის ამოწმებს კლავიატურის რუკებს და თუ იგი ემთხვევა რომელიმე ზემოხსენებულ ქვეყანას, ზევსის პანდა ავტომატურად ანადგურებს თავს.
მავნე პროგრამის აღმოჩენა რთულია
Zeus Trojan-ის პანდას ვარიანტს არ გააჩნია დესტრუქციული ქცევა, რაც ართულებს ან პრაქტიკულად შეუძლებელს ხდის მის აღმოჩენას. თუ მსხვერპლი არ იყენებს პროფესიონალურ ანტი-მავნე ინსტრუმენტს ან ინსტრუმენტი მოძველებულია, ტროიანმა შეიძლება მოიპაროს მსხვერპლის პირადი ინფორმაცია საკმაოდ დიდი ხნის განმავლობაში.
უსაფრთხოების ექსპერტების აზრით,[6] ყველაზე ცნობილი ანტი-მავნე პროგრამების უმეტესობას შეუძლია ზევსის პანდას ტროას კოდის ამოცნობა. ამიტომ, მიზანშეწონილია დააინსტალიროთ თქვენი უსაფრთხოების ხელსაწყოს უახლესი განმარტებები და შეინარჩუნოთ დაცვა.
დაბოლოს, ფრთხილად იყავით იმ კონტენტთან დაკავშირებით, რომელსაც დააწკაპუნებთ დათვალიერებისას. თუ შენიშნეთ საეჭვო ბმული, რომელიც შეიცავს ბეჭდურ შეცდომებს ან შედით ვებსაიტზე, რომელიც იწვევს გადამისამართებების სერიას და მოგთხოვთ ჩამოტვირთოთ PDF ან Word ფაილები, ჩვენ კატეგორიულად გირჩევთ გვერდის ავლით საიტის დაუყოვნებლივ დახურვის ბმულს, თუ ასი პროცენტით დარწმუნებული არ ხართ, რომ ეს არის უსაფრთხო.