Co krásné časy, ve kterém žijeme! Díky rozvoji internetu, můžeme koupit věci a platit za služby, rychle a snadno. Věci se staly neuvěřitelně pohodlné. Nemusíte dokonce ani vstát z postele jít nakupování, nebo koupit jachtu nebo nový domov v daleké zemi - a výběr je obrovský! To je dnes běžné u lidí hrát akciové trhy a společnosti, aby plnily své obchodní transakce on-line.
Samozřejmě, že cílem využít těchto příležitostí, musíme nejdříve přihlásit do řádného systému a určit účet, ze kterého budou peníze zaslány.
Peníze! Peníze! Peníze! ... Všude, kde jsou peníze, tam je jisté, že lidé v bezprostřední blízkosti objektu se snaží dostat své ruce na to. Ještě horší, některé jistě pokusí kapsy, i když to není jejich. To je, jak to chodí ve světě e-peněz. Podvodníků a podvodníci budou snažit, co se dá dostat do rukou peníze jiných lidí, a nejvíce surefire způsob, jak to je trik, on-line e-platebního systému do podezření, že scammer je legitimní majitel účtu. Pak mohou dělat, co se jim líbí s peněžními prostředky na účtu oběti.
Nejběžnější způsob, aby systém, se domnívají, že máte oprávnění pro přístup a správu e-peněžního účtu je poskytnout jméno vlastníka (nebo číslo kreditní karty, nebo registrovaným pseudonym, atd.) a správné heslo (nebo PIN kód, kódové slovo, apod.). To je obvykle dostačující pro systém 'uznat' uživatele. Ale jak se podvodníci sehnat osobní uživatelů 'informace na prvním místě? Uživatelé se zlými úmysly mají silný nástroj v jejich arzenálů: trojské koně. Kyberzločinci používat trojské koně skoro jako páčidlo, táhnout stranou překážky a dostat jejich ruce na téměř jakýkoli informací uživatelů ', že chtějí, aniž by uživatelé dokonce podezření, že jejich data byla odcizena.
Je poměrně snadné vyzvednout škodlivý program při surfování na obrovské rozlohy na internetu, pokud nechcete přijmout veškerá opatření, která je. Vzhledem k tomu, softwarové programy a operační systémy jsou tak složité, často mají několik slabých míst, která nejsou zřejmá pro netrénované oko. Nicméně, tyto slabá místa, a to vede k zásadním chybám v neobvyklých situacích, například když uživatel pracuje s daty, která nemusí být zohledněny v vývojáři. Tyto chyby lze manipulovat a použity k zahájení škodlivý program v systému uživatele. Škodlivé programy se objevují ve všech různých tvarů a velikostí, ale trojské koně jsou nejčastější ze všech.
Uživatelé, kteří neklikejte na odkazy v e-mailech nebo jejich IM klienta, aniž by přemýšlel o tom dvakrát, nebo kteří navštíví neznámý (nebo někdy známý, ale hacknutý) internetové stránky jsou v nebezpečí stažení škodlivého softwaru na jejich počítače. Malware pak umístěny na počítači uživatele a dělat svou špinavou práci, aniž by uživatel si všiml, věc. S cílem získat uživatele pro příjem malware akce, jako jsou normální, legitimní program, bude Trojan buď proniknout systémové služby a aplikovat jeho kódu, nebo to bude zamaskovat sám jako důležité systémové služby.
Poté, co zahájila svou zlo na vašem systému pracovat, bude Trojan pobytu rezidenta na dobu neurčitou za předpokladu, že žádná antivirová ochrana je nainstalován. Jeho funkce mohou zahrnovat i 'špionáž' na akce uživatele, výkon softwaru, které uživatel spustí, a data, která uživatel zadá nebo obdrží.
Jeden z nejplodnějších hrozby se nachází na počítačích neopatrných uživatelů je specifický druh Trojan špionážní známý jako Zbot. Toto jméno je kombinací prvního písmene Trojan autora rukojeť, Zeus, a slovo 'bot', což znamená, síť robot: program, který automaticky provádí zadaný úkol. V tomto případě je úkolem ukrást osobní uživatelů 'data.
Trojské koně v Zbot (Zeus), rodina se poprvé objevil v roce 2007. Vzhledem k tomu, jejich konfigurace je jednoduchá a jsou snadno použitelné krást data on-line, Zeus se stal jedním z nejrozšířenějších a best-selling všech spyware programy k dispozici na internetu na černém trhu.
Pojďme se blíže podívat na přesně to, proč to Trojan představuje jako vážnou hrozbu. Níže je uveden stručný přehled toho, co tento program může dělat, jakmile to infiltráty oběti systému:
Vše, co jste 'pamatovat' na počítači (tj. při kontrole 'vzpomenout na své heslo' box) se stává přístupné Trojan, ať už je to vaše přihlašovací jméno, heslo, nebo jakékoli jiné údaje zadané do automatizovaného pole internetových stránkách.
Dokonce i když nechcete označit cokoliv, aby se automaticky 'připomenout', bude Trojan log všechny stisky kláves zadáte na vaší klávesnici a posloupnost znaků používá k získání přístupu k vašim online účtům bude 'sledovat' a poslal do bot je řadiče .
Aby se zabránilo stisky kláves a dalších dat z monitorovat, mnoho internetových stránek použijte speciální virtuální klávesnice. Uživatelé klikněte levým tlačítkem myši na klíče na virtuální klávesnici, která je zobrazena na jejich monitory, zadat své heslo. V tomto případě, Zeus využívá jiný mechanismus zachycení uživatelských dat: jakmile stisknete levé tlačítko myši, Zeus se screenshot, takže je snadné určit klíče, které jste vybrali na virtuální klávesnici.
Zeus kontroluje všechna data, která se přenáší přes váš webový prohlížeč. Pokud se pokusíte otevřít webovou stránku, která již byla zaznamenána v konfiguračním souboru Zeus ', může Trojan upravovat webové stránky kód ještě předtím, než to vidět v okně prohlížeče. Zpravidla se úpravy zahrnují doplnění nových oblastí, kde jsou uživatelé vyzváni k zadání osobních a soukromých informací. Řekněme, že vaše webové stránky banky najednou vás vyzve k zadání jiné informace než uživatelské jméno a heslo, stejně jako váš PIN kód, například - a jste si jisti, že jste prohlížení vaší banky na oficiálních internetových stránkách. To je trik! Žádost o PIN kód byl přidán Zeus, skutečný kód banky stránce neobsahuje tuto žádost a nikdy by se. Pokud je PIN kód, bude Trojan zachytit a poslat jej uživatel se zlými úmysly ovládání Trojan.
Některé webové stránky vytvořit speciální digitální podpis pro vás, když se zaregistrujete, a to je ověřeno při každé další návštěvě. Pokud váš prohlížeč nepodporuje předložit vlastní certifikát na místo, pak webové stránky vám nedává úplný přístup. Pokud je počítač infikován Zeus, bude Trojan najít tyto bezpečnostní certifikáty, ukrást a poslat je uživatel se zlými úmysly.
Pokud uživatel se zlými úmysly potřebuje počítač, aby jakékoli nezákonné činnosti (například odesílání nevyžádané pošty), pak Zeus poskytne uživateli se zlými úmysly možnost nainstalovat veškerý software, které potřebují ke splnění tohoto úkolu.
Pokud je počítač napaden Zeus, a pokud budete mít něco stojí za to brát, pak bude cybercriminal vzít.Nicméně, pokud nemáte nic stojí za to, neznamená to, že jste v jasná - je to stále dost pravděpodobné, že váš počítač bude použit pro kriminální účely.
Infikovaných počítačů, které jsou pod kontrolou uživateli se zlými úmysly se používají k vytvoření botnetu, také známý jako zombie síti. Uživatel se zlými úmysly ovládá infikovaných počítačů, které tvoří jejich sítě, stejně jako loutkář manipuluje své panenky. Uživatelé obvykle nemají sebemenší podezření, že jejich počítače jsou rozesílat spam nebo že počítačové trestné uzurpovala jejich připojení k Internetu pro přístup World Wide Web skrytě. Oběti mohou jít po celé měsíce blažené nevědomosti, že jejich počítače jsou používány jako figurky v machinace zločince '.
Zeus je velmi účinným prostředkem sběru dat a nastavení botnety, které mohou být použity v různých způsobů, jak další účely, zločinci '. Jeho mnoho použití, aby bylo přednostní výběr náročnější cybercriminal.
V těchto dnech, skoro každý, kdo je nebezpečným sklon mohou dostat do rukou kopie Zeus Trojan. To není příliš obtížné upravit konfigurační soubor tak, aby vyhovovaly vlastní konce, a pak použít speciální metodu šifrování, a tak skrývá jeho algoritmus z antivirových programů. Při nákupu tohoto programu mohou uživatelé se zlými úmysly objednat i kopii s add-on možnosti, které nejsou zahrnuty v základním kódu. Zeus má nyní pevnou oporu v malware trhu.
Pojďme se podívat na to, jak to Trojan stal se tak rozšířený. Níže uvedená tabulka ukazuje počet nově zjištěných variant (vzorků) každý měsíc.
Před podzim 2007, byl Zeus distribuovány pouze jeho tvůrcem. V polovině-2007, Trojan autor přestal prodávat jeho vytvoření. Můžete si přečíst více o historii Zeus zde. Nicméně, hackeři nějak sehnali konstruktoru Zeus.
Najdete podrobnější informace o botnety v následujících článcích:
Podnikavý zločinci začal pracovat na úpravách kódu a šíření nových verzí Trojan. Od října 2007 se počet variant Zeus začal růst, a do roku 2008 Trojan našel pravidelný klientskou základnu. Až do září toho roku nedošlo k výrazným výkyvům v činnosti, jen stálý proud asi pět set nových variant Zeus za měsíc.
Výrazný nárůst výskytu Zeus byl zaznamenán na konci roku 2008 a byl pravděpodobně spojen s globální ekonomický pokles. Mnoho programátorů i zkušeným uživatelům skončil ztrátou zaměstnání v krizi. Za takových podmínek bylo divu, že někteří z nich se pustil do 'temné straně' a rozhodl se zkusit své ruce na internetových podvodů. Ano, komu oni zase? S největší pravděpodobností, když se blížili k prodejců Zeus, program, který již měl prokazatelně osvědčil.
Zeus dosáhl rekordní čísla v květnu roku 2009, 5079 variant. Jen si představte - více než 5.000 verzí stejného Trojan měsíc! za to měli v podstatě vydělal 'bestselleru' postavení mezi škodlivé programy.Vzhledem k tomu, způsoby, které by mohly být použity k šifrování programový kód byl, pro nejvíce se rozdělit, stal všeobecně známo, antivirové systémy byly schopny rozpoznat a automaticky zahrnout do antivirových databází.
Nicméně, autoři virů jsou vždy aktualizuje šifrovací algoritmy, dělat to více obtížný analyzovat programů.Například na začátku roku 2009, autoři virů poznamenat, zvýšená poptávka po Zeus a rozhodla se provést některé zásadní změny původního znění Trojan. Zvláště, toto zahrnovalo zlepšení šifrovací algoritmus, programový kód a konfigurační soubor.
Zeus změní svůj vzhled pravidelně. Jakmile infikovaný systém, aktualizuje sám pomocí různých internetových adres. Pro uživatele, jejichž počítače stáhnout nové varianty Trojan, bude protilátky zaměřené na předchozí varianty nemají moc vliv. Rychlá odezva se v tomto případě rozhodující, a antivirus analytiků musí být na pozoru den a noc. V případě, že nový algoritmus, ukáže, že systém není vybaven na řešení, musí analytici okamžitě reagovat s ochrannými prostředky proti variantu.
Od první verze se objevila Zeus, má více než 40.000 variant tohoto trojského byly zaznamenány. Na základě počtu verzí Trojan a počet různých adres (často nazvaný 'command center') hosting data uživatelů se zlými úmysly ', ze kterých jsou příkazy zaslány zombie stroje, Zeus je jistě jeden z nejpopulárnějších kusů malwaru a okolí .
Aby bylo možné získat představu o tom, do jaké míry se rozšířil Zeus, Podívejme se na fakta o počtu počítačů nakažených tímto Trojan, které jsou pod kontrolou uživatelů se zlými úmysly.
V roce 2009 byla zveřejněna zpráva v USA o zjištění ve výši 3,6 milionů počítačů infikovaných Zeus v této zemi. Toto je přibližná hodnota, samozřejmě - skutečný počet by mohl snadno být mnohem vyšší. Je téměř nemožné odhadnout skutečný počet infikovaných počítačů, tak jak je známo, kolik počítačů bylo infikované, protože to zejména domácí uživatelé, kteří netuší, že jejich počítač je nezabezpečený.
Se stalo něco zvláštního na začátku roku 2009: asi 100.000 počítačů, se náhle zastavil bota autobus, a to vše za přibližně ve stejnou dobu. To později stalo se jasné, že tyto počítače byly převzaty do formuláře botnet Zeus a příkaz byl poslán z velitelského centra zničit uživatele operačního systému (ano, je to pravda - Zeus je schopen toto také ...). Analytici se snažil zjistit, proč se stalo to, a přišel s dvě možnosti: (1) hacker měl popraskané botnet velitelské centrum a poslal příkaz k infikovaných počítačů, aby způsobil problémy pro botnet je 'majitele', nebo (2 ) vlastníci botnet poslal příkaz se po získání informace, které oni chtěli. V druhém případě by uživatel se zlými úmysly byly plánují využít více času, aby získal k výběru peněz z účtů obětí 'pomocí ukradených dat, zatímco oběti se pokusil obnovit jejich zdecimována systémů. Nicméně, první scénář je ve skutečnosti více pravděpodobný, že se stalo. Proč? No, kolem toho času, majitel botnet Zeus objevil na konkrétní hacker fórum žádat o radu, jak chránit své botnet proti neoprávněnému přístupu. Ztratil kontrolu nad jeho síť stovek tisíců infikovaných počítačů po jiném hacker se vloupali do jeho botnet je velitelské centrum (tyto typy událostí jsou vlastně běžné na hackerské kruhy). Co bylo překvapující, bylo to, že cybercriminal neprokázalo, že příliš znepokojeni ztrátou stovek tisíc počítačů pod jeho kontrolou, protože měl rychle nastavit dva nové botnety - jednu tvoří kolem 30.000 počítačů, a druhá přibližně 3.000 infikovaných počítačů.
Nedávno zjištěn velký Zeus botnet je takzvaný Kneber botnet. V únoru 2010, US-založené firemní bezpečnostní firma NetWitness ohlásil detekci Zeus-infikovaných počítačů v 2500 organizací ve 196 zemích po celém světě. Celkem 76.000 infikovaných počítačů byly zjištěny, a všechny z nich byly spojeny na internetové adresy pod názvem jedné osoby: Hilary Kneber, alias, samozřejmě.
To byl jen špičkou ledovce. Izolované incidenty botnet detekce - sdružující skupiny stovky tisíc nakažených počítačů - zvýšily odhadované počty případů takzvaný infekce Zeusbot do miliónů.
Každý konfigurační soubor Zeus označuje internetovou adresu, která následuje Trojan na počítače oběti. Jakmile uživatel navštíví webovou stránku uvedeno v konfiguračním souboru a zadá své údaje, Zeus ji zachytí a předá jej uživateli se zlými úmysly.
Kaspersky Lab analyzovala téměř tři tisíce Zeus konfigurační soubory a všiml si vzor na internetové adresy.
Rozdělili jsme adresy domény s cílem identifikovat nejčastěji používané top-level doména typy:
Nejčastěji cílené domény jsou, samozřejmě, mezinárodní domény. Org a. Com, které jsou převážně ve vlastnictví organizace a velké společnosti.
Jaké druhy. Com stránek se Zeus zaměří zejména na? Ze které stránky se Trojan pokus zachytit osobní údaje zadané prostřednictvím infikovaných počítačů? Čtrnáct vůdci vynořil z řad mezinárodních webových stránkách:
. Jen tři z jedenácti nejčastější uživateli se zlými úmysly zdrojů na com domény nejsou přímo vázány na banky - jsou komerční internetové služby. Paypal.com odkazy virtuální peníze použity v on-line transakcí s real-svět peněz ve formě kreditních a debetních karet. Stejně jako PayPal, E-gold.com umožňuje uživatelům vytvořit účet s virtuální platební jednotky, které lze použít na webu, aby se finanční platby a propojení je s cenou zlata a dalších drahých kovů. eBay.com je velmi populární internetové aukční stránky, které rovněž využívá on-line účetnictví, jehož prostřednictvím mohou uživatelé dát své zboží do dražby. Zbývající jsou webové stránky transkontinentální bank, které nabízejí služby internetového bankovnictví (schopnost spravovat svůj bankovní účet on-line) a / nebo dalších bankovních služeb.
Národních domén, které jsou nejčastěji využívány uživatelů se zlými úmysly jsou registrovány ve Španělsku a Velké Británii. Tyto země přitahují pozornost uživatel se zlými úmysly, protože mají nejvíce webových stránek nabízejících on-line služby, finanční řízení. Každá z těchto dvou zemí má asi 20 bankovních-související webové stránky, má zhruba stejný počet návštěvníků na každého, zatímco jiné země mají obvykle jen několik z těchto typů webových stránek registrovaných na jejich národních domén.
Ale to není důvod se domnívat, že Španělsko a Velká Británie je domovem pro více než cybercriminals jakékoliv jiné země. Je známou skutečností, že Internet podvodníky raději ukrást peníze od občanů a organizací z jiných zemí, jako donucovací orgány země, ve které došlo k odcizení jistě narazí na právní překážky při pokusu přinést uživateli se zlými úmysly s bydlištěm v jiném země ke spravedlnosti.
Kromě cílených adres URL, jsme se také shromažďují statistické údaje o internetových adres, které jsou zdrojem infekce Trojan a cesta ukradených informací. Po analýze dat jsme sestavili mapu umístění těchto škodlivých serverů.
Jak vidíte, můžete škodlivý adresy se nacházejí po celém světě. Ale více často než ne, uživatelé se zlými úmysly místo svých serverů s Evropě, Severní Americe, ruské a čínské poskytovatelů. Je snadné pochopit, proč - tyto země mají jedno společné: dobře vyvinuté hostingových služeb.
To je často nemožné určit, kde se nachází především uživatel se zlými úmysly, i když to obvykle není důležité informace. 'Virus spisovatel' pojetí nemá žádné hranice ani národní rozdíly. Mohlo by to být někdo ze Švédska, Číny, Argentiny nebo posezení v kavárně někde v Honolulu registraci webové stránky na. Ru domény (např. microsoftwindowsxp.ru, například), která je skutečně umístěn na serveru běh italského poskytovatele.
Jaké jsou nejjednodušší způsoby, jak chránit svůj počítač proti Zeus Trojan? Budeme se zabývat těmito níže - oni jsou už jiné než standardní 'pravidla hygieny internetu.'
Nikdy, za žádných okolností, klikněte na odkaz neznámé, kde se lidé nevíte vyzývají vás k tomu něco.Zpravidla jsou odkazy na nebezpečné programy, nalezený v IM a e-maily. Uživatelé se zlými úmysly mají solidní přehled o základní lidské psychologii a využít slabiny uživatelů 'nebo naiveties za účelem nalákat k návštěvě jejich škodlivé weby. Je to všechno příliš běžné vidět URL přestrojený za známou, adresu prostě legitimní tím, že vymění pár písmen kolem, jako například: hxxp: / / www.vkontkate.ru. Tato taktika je známá z naší nedávné historie, kdy podvodníci nabídli 'Abibas' tepláky a 'Panascanic' boom boxy.Buďte pozorní a opatrní - nenechte se využít vás!
Zprávy mohou obsahovat neutrální text, který vypadá, jako by byl poslán od známých, jako například "Ahoj, jak byl víkendový výlet mám pro tebe novinku Podívejte se na to nebudete věřit, že:!?! Http:// rss.lenta-news.ru/subj/vesti.exe ". Věnovat velkou pozornost exe příponu souboru na konci. - Znamená to, OS Windows spustitelný soubor. Odkaz nebude trvat vás na zpravodajské internetové stránky, jak by se dalo předpokládat, na první pohled. Místo toho se dostanete na škodlivé webové stránky. Spustitelné soubory, ale nejsou pouze soubory, které představují hrozbu -... Dokumentů ve formátu pdf (Adobe Reader) ppt (Microsoft Power Point), swf (Adobe Flash) a dalších formátů může také obsahovat škodlivý program. Tyto dokumenty mají poměrně složitou strukturu a vyžadovat nějaký sofistikovaný program výpočty při spouštění. Co víc, vývojáři dali zaveden mechanismus, kterým může kód programu, který zní (jako je javascript, například). Údaje vybrané uživatel se zlými úmysly v těchto typech dokumentů může způsobit chybu v programu slouží k otevření těchto dokumentů formátů, který dává škodlivý kód příležitost zahájit na vašem počítači. Pokud máte nainstalovaný antivirový program s nejnovější aktualizací a budete pravidelně aktualizovat svůj software, pak jste docela dobře chráněno: je zde malá šance, že se program nebo dokument bude identifikován jako nebezpečný, a to bude blokován od zahájení , nebo bude zranitelnost být identifikován vývojáře, kteří budou rozvíjet patch, který obdržíte v čase.
V e-mailech,, MS Word a další podobné typy dokumentů nebo na webových stránkách, by mohl pravda adresu odkazu skryty z vašeho pohledu. Jediné, co uvidíte, je popis odkazu, který může být cokoliv, autorka zvolila, aby se upoutat pozornost potenciálních obětí. V těchto případech je skutečná adresa (i když i to může být falešné), obecně se objeví v pop-up bublina, která se zobrazí, když je myš umístěna na odkaz, nebo zobrazí v dolní části okna prohlížeče. Pokud adresa není zobrazen hned v některém z těchto míst, pokusu o zobrazení odkazu vlastnosti. Pokud si nejste jisti, kam odkaz vede, nejlepší věc udělat, je vůbec nic - neklikejte na něj!
Jste spokojeni s operačním systémem? To si pamatuje spoustu věcí pro vás, pomůže vám dělat věci, a poskytuje rychlý přístup k datům bez bombardovat vás s žádostí potvrzení akce nebo dotazem na heslo pokaždé, když chcete něco udělat. Cítíte se úplně jako doma se svým systémem a všechny programy, které běží na něm. Ale jestli je to škodlivý program, váš pocit bezpečí, je ve skutečnosti pracuje proti vám. Cybercriminal je vybaven stejnou rychlý přístup k údajům, které jste obeznámeni s, na úkor vlastní bezpečnosti. Například vše, co váš prohlížeč 'ví' lze zobrazit škodlivým programem. Smutné je, že výhodnější je systém, tím zranitelnější je. Uživatelům se důrazně doporučuje, aby upustily od používání 'pamatovat heslo?' funkce v internetových prohlížečích.
Doporučujeme také vypnutí ve svém prohlížeči Javascript možnost spuštění nebo spuštění nějaké programy či soubory v iframe / rám okna. To samozřejmě omezuje vaše možnosti zobrazení, ale to je místo, kde je třeba si vybrat: pohodlí a krásu, nebo bezpečnost? Je to také dobrý nápad vypnout volbu Javascript v Adobe Reader, který se otevře. Souborů PDF. V každém případě, můžete se vždy obrátit tyto možnosti zpět na důvěryhodné weby a dokumenty.
V současné době existují dvě hlavní metody, které poskytují přijatelné zabezpečení on-line platby. První vyžaduje potvrzení transakce pomocí telefonu, kromě své přihlašovací jméno a heslo, což znamená, že je odkaz na telefonní číslo. Tím se komplikuje hanebné pokusy o přístup k Vašim penězům. Kromě své přihlašovací jméno a heslo, uživatel se zlými úmysly by také musel dostat telefonu, což je poměrně obtížné dělat přes internet (nebo by musely vytvořit kopii SIM kartu, což je něco jako vystřižená z filmu špionážní ). Podivné, jak se může zdát, je to poměrně jednoduchý způsob potvrzení nepoužívá většina služeb. Druhá metoda je využívají především banky a zahrnuje uživatele (tj. klient banky), které jsou vydávány s dongle (USB zařízení), který je zapojen do počítače a slouží k potvrzení, že je skutečně klient pokouší o přístup k bankovnímu účtu. Ale jeden by měl mít na paměti, že všechny tyto hardwarové klíče jsou stejné. Bývaly doby, kdy uživatelé se zlými úmysly byly schopné bezva bezpečnostní systémy založené na USB zařízení.
Přejeme Vám bezpečné surfování! Vytěžit maximum z technologií, které internet nabízí. Buďte opatrní a používejte zdravý rozum, stejně jako byste na ulici. Hodně štěstí!