Zeus トロイの木馬 — その概要と削除および防止方法

ゼウス トロイの木馬とは?

Zeus トロイの木馬、Zbot、または ZeuS:これらの名前はすべて、コンピューターに感染し、スパイし、機密の個人情報を収集する不正なマルウェアのコレクションを指します。 Zeus はまた、コンピュータをボットネットに強制します。ボットネットは、リモートで制御できる奴隷化されたコンピュータの大規模なネットワークです。

Zeus は 2010 年代初頭にピークを迎えましたが、そのソース コードが 2011 年に流出したため、Zeus は誰でも独自のマルウェアのテンプレートとして使用できるようになりました。多くの Zeus ベースのマルウェア株は、広範な被害を引き起こし、それ自体がマルウェアの悪名高い例となっています。

Zeus トロイの木馬はどのように機能しますか?

Zeus トロイの木馬は、コンピューターに感染するために連携して動作する悪意のあるコードの複数の要素を含むパッケージです。すべてのトロイの木馬マルウェアと同様に、Zeus はユーザーをだましてインストールさせなければなりません — マルウェアが役立つと誤って考えた場合、ユーザーはそれをデバイスに歓迎します。中に入ると、ギリシャの伝説に登場する兵士を乗せた木馬のように、悪意のあるペイロードを解き放ちます。

Zeus はどのようにして私のコンピューターに入りますか?

Zeus は、フィッシング メールと悪意のあるダウンロードという 2 つの主な経路を通じて被害者に感染します。フィッシング攻撃は、人々を騙して、悪意のある添付ファイルをダウンロードして開くように仕向けます。添付ファイルを開くと、Zeus マルウェア パッケージがインストールされます。他のフィッシング メールには、感染した Web サイトへのリンクが含まれている場合があります。

Zeus は、悪意のあるオンライン広告に隠れることもできます。この広告をクリックすると、マルウェアが被害者のコンピュータにダウンロードされます。感染した Web サイトにアクセスすると、Zeus がコンピュータに自動的にダウンロードされます。Zeus は、正当な製品のダウンロードに隠れることもあります。

トロイの木馬 Zeus は、フィッシング メールや悪意のあるオンライン広告を通じて被害者に感染することがよくあります。

ゼウスは何をしますか?

Zeus はオープンソースのマルウェアとして入手できるため、その影響はさまざまです。歴史的に、2 つの一貫した役割がありました。

<オール>

機密情報を盗む。 Zeus はバンキング型トロイの木馬として知られていますが、システム情報、保存されたパスワード、オンライン アカウント資格情報など、オペレーターが盗もうとするものなら何でも盗むことができます。

ボットネットを構築します。 Zeus は、コマンド アンド コントロール (C&C) サーバーを介してオペレーターとの連絡を維持し、追加の指示をリモートで受信できるようにします。オペレーターは被害者のコンピューターを乗っ取り、さらにマルウェアをインストールできます。

Zeus は当初、Internet Explorer のパスワード ストア機能を介してパスワードを盗みました。Zeus は、ブラウザに保存されているパスワードを単純に盗み出しました。被害者が銀行サイトにアクセスしていることを Zeus が検出した場合、Zeus はブラウザ内からキーロギングまたはフォーム グラブ メソッドを使用して、ユーザー名とパスワードを取得します。

キーロギングは、入力時にキーストロークを記録しますが、フォーム グラビングは、情報が Web サイトのサーバーに送信される前に、Web サイトのフォーム フィールドに入力したコンテンツをキャプチャします。そうすれば、Zeus の作成者は、銀行サイト自体のセキュリティ機能を克服する必要がなくなりました。

Zeus は、正当な Web サイトを傍受し、追加のフォームを追加して、オペレーターにさらに多くの個人情報を提供することもできます。

トロイの木馬 Zeus はキーストロークを記録して、Web サイトのフォーム フィールドに入力したデータを盗むことができます。

ゼウスの用途は?

Zeus は当初、銀行の機密情報を盗むために設計されました . 2009 年には、Zeus は Bank of America、NASA、Amazon、およびその他の多くの組織のコンピューターを攻撃し、その年に推定 360 万台のコンピューターに感染しました。

Zeus の背後にいるサイバー犯罪者は、被害者の口座から資金を送金し、マネー ミュールと呼ばれる仲介者を介して自分たちに資金を注ぎ込みます。 .これらのラバは、盗まれた資金を受け取り、それを先にリダイレクトして、お金の最終目的地を不明瞭にします.

Zeus は、感染したマシンへのリモート アクセスも可能にします。これが Gameover ZeuS ボットネット の作成につながりました 、ゼウスの最も悪名高い後継者。ボットネットは、スパムやフィッシング メールの送信、または DDoS 攻撃の実行によく使用されます。

2010 年、FBI は Zeus サイバー犯罪組織への侵入に成功し、米国、英国、ウクライナで 100 人以上を逮捕しました。その時までに、このグループは 7,000 万ドル以上を盗むことに成功していました。 ゼウスの攻撃の犠牲者から.

Zeus と Gameover ZeuS の違いは何ですか?

Gameover ZeuS は、2011 年に公開された元の Zeus ソース コードに基づいて構築された多くのマルウェアの 1 つです。その前身とは異なり、Gameover ZeuS は暗号化されたピア ツー ピア ボットネット構造を備えていたため、はるかに困難になりました。法執行機関が解析するため。

銀行詐欺に加えて、新しい Zeus ボットネットは、手ごわい CryptoLocker ランサムウェアを拡散するためのベクトルとしても使用されました。以前と同様に、被害者はフィッシング メールに屈した後、うっかりしてボットネットに参加していました。コンピューターが接続されると、ランサムウェアに感染しました。

Operation Tovar として知られる国際的なサイバーセキュリティの取り組みにより、2014 年に最終的に Gameover ZeuS がクラックされ、CryptoLocker の復号化キーが無料で一般に公開されました。それでも、ランサムウェアの背後にいる人々は、約 300 万ドルの身代金で逃げることができました.

偶然にも、これは Gameover ZeuS の責任者と思われる人物の逮捕につながる情報と引き換えに FBI が現在提供している金額と同じです。

ゼウスの遺産

Gameover ZeuS は、Zeus コードを使用する最も有名なマルウェアかもしれませんが、それだけではありません。 Zeus に着想を得た他のマルウェアの概要は次のとおりです。

• Cthonic 被害者の個人情報に加えて、被害者のウェブカメラとマイクにアクセスできます。

• シタデル マスター パスワードへのアクセスを試みることで被害者のパスワード マネージャーを標的にし、さまざまなウイルス対策プロバイダーの Web サイトをブロックすることもできます。

• アトモス 2015 年に出現し、銀行を直接標的にして、金融データを収集し、その後にランサムウェアを残しました。

• テルドット 被害者の銀行情報に加えて、ソーシャル メディアと電子メールの資格情報を探します。

Zeus Trojan マルウェアを削除する方法

コンピュータが感染した場合、Zeus トロイの木馬マルウェアを除去する最善の方法は、トロイの木馬除去ツールを使用することです。マルウェア対策ソフトウェアをダウンロードし、コンピュータ ウイルスを駆除するように、トロイの木馬の感染を駆除してください。

<オール>

信頼できるプロバイダーから強力なウイルス対策ソフトウェアをダウンロードしてください。

インストール後、コンピュータをセーフ モードで再起動して、マルウェアがインターネットに接続するのを防ぎます。

新しくインストールしたウイルス対策ソフトウェアでマルウェアをスキャンして、トロイの木馬やその他のマルウェアを検出します。

マルウェアが見つかった場合は、指示に従って削除してください。

Zeus 感染を防ぐには?

オリジナルの Zeus トロイの木馬について心配する必要はもうありませんが、その永続的な影響は今日のマルウェアの世界にまだ存在しています。次のヒントをデジタル ライフスタイルに追加して、Zeus とその子孫が情報を盗むのを防ぎます。

• <強い> フィッシング攻撃を見分ける方法を学びましょう。 サイバー攻撃者は、多くの場合、銀行などの信頼できる連絡先や機関になりすまして、感染した添付ファイルをダウンロードしたり、安全でない Web サイトにアクセスさせたりします。特定のメールについて何かおかしいと感じたら、直感を信じて削除してください。

• <強い> 不明な添付ファイルをダウンロードしたり、信頼できないリンクをクリックしたりしないでください。 予期しない添付ファイルが送信された場合、またはメールやソーシャル メディアで突然リンクを受け取った場合は、関与しないでください。削除して背を向けてください。

• <強い> オンライン広告をクリックしないでください。 前述のように、オンライン広告は、マルバタイジングとして知られる手法でマルウェアを提供する可能性があります。広告をクリックすると、デバイスが感染します。オンライン広告を無視し、アドブロッカーまたは安全なブラウザーをまだ使用していない場合は使用することを検討してください。

• <強い> 常にソフトウェアを更新してください。 古いソフトウェアはマルウェア感染に対して脆弱ですが、現在のソフトウェアには最新の保護が含まれています。ハッカーは古いソフトウェアの脆弱性を悪用して、デバイスに感染する可能性があります。

• <強い> ブラウザにパスワードを保存しないでください。 ブラウザにアクセスできるマルウェアは簡単に内部に侵入し、そこに保存されているすべてのパスワードを見つけることができます。

• <強い> パスワード マネージャーを使用しますが、マスター パスワードは保存しないでください。 優れたパスワード マネージャーは、パスワードを安全に保管し、破られにくいパスワードを作成するのに役立ちます。マスター パスワードは、保存されているパスワードのロックを解除します。これが Citadel のようなマルウェアによって盗まれると、すべてのパスワードが脆弱になります。覚えておいてください。

• <強い> ライセンスされたソフトウェアは公式ソースからのみダウンロードしてください。 非公式またはライセンスのないソフトウェアを避けると、トロイの木馬に感染するリスクを大幅に減らすことができます。トレントは魅力的ですが、取得したものにマルウェアがバンドルされていないことを完全に確信することはできません.

• <強い> ウイルス対策ソフトウェアを使用してください。 強力なウイルス対策ソフトウェアは、Zeus ベースのマルウェアがマシンに感染する前に検出してブロックします。感染した場合は、ウイルス対策ソフトウェアがマルウェアを隔離して削除します。

受賞歴のあるウイルス対策で個人情報を保護

アバスト ワンは、感染したダウンロードをブロックし、感染した Web サイトへのアクセスを防ぎ、マシン上のマルウェアを検出します。すでに感染している場合は、デバイスを上から下までスキャンしてマルウェアを一掃できます。

信頼できる業界リーダーのウイルス対策ソリューションを選択すると、最新のマルウェアの脅威に対して継続的に更新される最先端のサイバーセキュリティ ツールを手に入れることができます。誰でも Zeus のソース コードを使用して独自のマルウェアを作成できるため、最善の防御策は、すぐに反撃できるサイバーセキュリティ ツールです。