Botnet Zeus coraz groźniejszy - jak się przed nim chronić?

Od początku 2010 roku podwoiła się liczba serwerów, na których pojawił się groźny botnet Zeus umożliwiający kradzież danych dostępowych do kont bankowości online, haseł do prywatnych stron internetowych oraz historii przeglądanych stron. Jak się uchronić przed niebezpieczeństwem?

Zeus zaliczany jest do zagrożeń typu malware i wykorzystywany do kradzieży danych logowania (loginów i haseł) bankowości internetowej. Zniszczenie systemu botnetu jest o tyle trudne, że do tej pory praktycznie zawsze hakerom udawało się przechytrzyć ścigających i zmienić dostawcę Internetu zanim ci dotarli do poprzedniego źródła zagrożenia. Zues jest stale aktualizowany i udoskonalany - jego ostatnia wersja Zeus 2.0 wykorzystuje tzw. warstwy polimorficzne. Hakerzy prawdopodobnie w roli nośników Zeusa wykorzystują pliki PDF oraz spam. Dodatkowo stosują trudne do rozszyfrowania techniki maskowania kodu.

Najczęściej atakowanymi domenami są te międzynarodowe: .org oraz .com, których właścicielami są głównie organizacje i duże firmy.

Wśród nich z kolei można wyłonić czternastu liderów:

Dmitrij Tarakanow, analityk szkodliwego oprogramowania z Kaspersky Lab, przekonuje, że dostępne dla Zeusa jest wszystko to, co użytkownik "zapamiętuje" na komputerze - login, hasło czy dane automatycznie uzupełniane w formularzach na stronach internetowych. Poza tym trojan rejestruje uderzenia klawiszy na klawiaturze, a sekwencja znaków wykorzystywanych do uzyskania dostępu do kont online jest "monitorowana" oraz wysyłana do osób kontrolujących bota. Zeus jest w stanie identyfikować również dane wpisywane za pomocą wirtualnej klawiatury. Kontroluje też dane przesyłane za pośrednictwem przeglądarki internetowej i modyfikuje poszczególne strony tak, by mieć dostęp do większej ilości danych.

- Załóżmy, że strona Twojego banku nagle prosi Cię o podanie informacji innych niż nazwa użytkownika i hasło, takich jak na przykład kod PIN, a Ty będziesz przekonany, że widzisz oficjalną stronę swojego banku. Na tym polega podstęp! Żądanie podania kodu PIN zostało dodane przez ZeuSa, prawdziwy kod strony banku nie zawiera takiego żądana i nie mógłby. Po wprowadzeniu kod zostanie przechwycony przez trojana i wysłany szkodliwemu użytkownikowi, który go kontroluje - wyjaśnia Tarakanow.

Zeus pozwala również na zainstalowanie oprogramowania na komputerze, które umożliwia wykonywanie nielegalnych działań, np. wysyłanie spamu.

Specjaliści z AVG przygotowali pakiet 5 wskazówek dla osób korzystających z bankowości elektronicznej, które mają pomóc w ochronie przed Zeusem.

1. Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.

2. Upewnij się, że stosowane przez Ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.

3. Przynajmniej raz w tygodniu gruntownie przeskanuj swój komputer pod kątem zagrożeń.

4. Pobieraj i instaluj najświeższe łatki bezpieczeństwa do Twojego systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF i innych wykorzystywanych przez Ciebie programów. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji.

5. Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających Cię do kliknięcia w link (np. do ciekawego filmu video). Wiele z tych emaili stanowi w rzeczywistości, stosowany przez cyberprzestępców, zabieg zwany phishingiem. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.

Aby dowiedzieć się więcej na temat zagrożeń, jakie czyhają w sieci, a także sposobów ochrony przed nimi, warto zapoznać się z wydanym ostatnio przez Interaktywnie.com raportem - Bezpieczeństwo w internecie.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"