Zeus Trojan là một bộ phần mềm độc hại thường được sử dụng để lấy cắp thông tin ngân hàng. Với hàng triệu máy tính Windows bị nhiễm, đây là một trong những phần mềm độc hại phổ biến và thành công nhất trong lịch sử Internet. Tìm hiểu cách thức hoạt động của Zeus và cách giữ PC của bạn tránh xa nó nhé.

Trojan Zeus là gì?

Zeus Trojan,Zbot hoặc ZeuS: tất cả những tên này đề cập đến một bộ sưu tập phần mềm độc hại có thể lây nhiễm vào máy tính của bạn, theo dõi bạn và thu thập các chi tiết cá nhân nhạy cảm. Zeus cũng biến máy tính của bạn thành một mạng bootnet, đây là một mạng lưới máy tính khổng lồ có thể được điều khiển từ xa.

Mặc dù Zeus đạt đỉnh vào đầu những năm 2010, mã nguồn của nó bị rò rỉ vào năm 2011, khiến Zeus có sẵn cho bất kỳ ai sử dụng làm mẫu cho phần mềm độc hại của riêng họ. Nhiều phần mềm độc hại dựa trên Zeus đã tiếp tục gây ra thiệt hại trên diện rộng và trở thành những ví dụ khét tiếng về phần mềm độc hại theo đúng nghĩa của chúng.

Trojan Zeus hoạt động như thế nào?

Trojan Zeus là một gói chứa nhiều phần tử mã độc hại hoạt động cùng nhau để lây nhiễm vào máy tính của bạn. Giống như tất cả phần mềm độc hại Trojan, Zeus phải lừa bạn để cài đặt nó – do nhầm tưởng rằng phần mềm độc hại là hữu ích, bạn hoan nghênh nó vào thiết bị của mình. Một khi vào bên trong, nó giải phóng độc hại vào máy tính của bạn.

Làm thế nào Zeus len lỏi vào máy tính của bạn?

Zeus lây nhiễm cho nạn nhân của nó thông qua hai đường chính: email lừa đảo và tải nhầm xuống file độc hại. Các cuộc tấn công lừa đảo đánh lừa mọi người tải xuống và mở các tệp đính kèm độc hại. Sau khi mở, các tệp đính kèm sẽ cài đặt gói phần mềm độc hại Zeus. Các email lừa đảo khác có thể chứa các liên kết đến các trang web bị nhiễm.

Zeus cũng có thể ẩn trong các quảng cáo trực tuyến độc hại, khi được nhấp vào sẽ tải phần mềm độc hại xuống máy tính của nạn nhân. Các trang web bị nhiễm có thể tự động tải Zeus xuống máy tính của bạn khi bạn truy cập và Zeus cũng có thể ẩn trong các bản tải xuống sản phẩm hợp tác khác.

Trojan Zeus – Nó là gì, và cách loại bỏ và ngăn chặn nó

Zeus làm gì?

Vì Zeus có sẵn dưới dạng phần mềm độc hại mã nguồn mở nên các tác động của nó có thể rất khác nhau. Về mặt lịch sử, nó có hai vai trò nhất quán:

1. Đánh cắp thông tin nhạy cảm : Zeus được biết đến như một Trojan ngân hàng, nhưng nó có thể đánh cắp bất cứ thứ gì mà nhà điều hành của nó muốn ăn cắp: thông tin hệ thống, mật khẩu được lưu trữ, thông tin đăng nhập vào tài khoản trực tuyến,v.v.

2. Xây dựng một mạng botnet: Zeus duy trì liên lạc với người điều hành thông qua máy chủ điều khiển và kiểm soát để có thể nhận các hướng dẫn bổ sung từ xa. Người điều hành có thể chiếm quyền điều khiển máy tính của nạn nhân và cài thêm phần mềm độc hại.

Zeus ban đầu đã đánh cắp mật khẩu thông qua tính năng Lưu trữ mật khẩu của Internet Explorer: Zeus chỉ đơn giản là tự giúp mình với bất kỳ mật khẩu nào được lưu trữ trong trình duyệt. Nếu Zeus phát hiện ra nạn nhân đang truy cập vào một trang web ngân hàng, nó sẽ sử dụng các phương pháp ghi khóa hoặc lấy biểu mẫu từ bên trong trình duyệt để lấy tên người dùng và mật khẩu.

Keylogging ghi lại các lần gõ phím của bạn khi bạn nhập, trong khi tính năng lấy biểu mẫu ghi lại nội dung bạn nhập vào các trường biểu mẫu của trang web trước khi thông tin được gửi đến máy chủ của trang web. Bằng cách đó, người tạo ra Zeus không bao giờ phải tự mình vượt qua các tính năng bảo mật trên các trang web ngân hàng.

Trojan Zeus – Nó là gì, và cách loại bỏ và ngăn chặn nó

Zeus được sử dụng để làm gì?

Zeus ban đầu được thiết kế để đánh cắp thông tin ngân hàng nhạy cảm. Ngay từ năm 2009, Zeus đã tấn công các máy tính của Bank of America, NASA, Amazone và nhiều tổ chức khác, lây nhiễm cho khoảng 3.6 triệu máy tính trong năm đó.

Tội phạm mạng đằng sau Zeus sẽ chuyển tiền ra khỏi tài khoản của nạn nhân và chuyển tiền về cho chính họ thông qua các trung gian được gọi là money mules. Những con la này sẽ nhận số tiền bị đánh cắp và chuyển hướng chúng về phía trước, che khuyết điểm đến cuối cùng của số tiền.

Zeus cũng sẽ cấp quyền truy cập từ xa vào các máy mà nó bị lây nhiễm. Điều này dẫn đến việc tạo ra một mạng botnet Gameover Zeus, người kế nhiệm khét tiếng nhất của Zeus. Botnet thường được sử dụng để gửi thư rác hoặc email lừa đảo hoặc tiến hành các cuộc tấn công DDoS.

Năm 2010, FBI thâm nhập thành công vòng vây tội phạm mạng Zeus, bắt giữ hơn 100 người ở Mỹ,Anh và Ukraine. Vào thời điểm đó, nhóm đã kiếm được hơn 70 triệu đô la từ các nạn nhân của các cuộc tấn công của Zeus.

Làm thế nào để loại bỏ phần mềm độc hại Trojan Zeus

Nếu máy tính của bạn bị nhiễm virus, cách tốt nhất để loại bỏ phần mềm độc hại Trojan Zeus là sử dụng phần mềm diệt virus bên thứ 3 mạnh mẽ.

Làm thế nào ngăn ngừa Zeus trên máy tính của bạn

Mặc dù bạn không phải lo lắng về Zeus Trojan ban đầu nữa, nhưng ảnh hưởng lâu dài của nó vẫn hiện diện trong bối cảnh phền mềm độc hại ngày nay. Thêm các mẹo sau vào lối sống kỹ thuật của bạn để Zeus không thể xâm nhập vào máy tính của bạn.

- Học cách nhận biết các cuộc tấn công lừa đảo: Những kẻ tấn công mạng thường giả dạng các địa chỉ liên hệ hoặc tổ chức đáng tin cậy, như ngân hàng của bạn, để đánh lừa bạn tải xuống các tệp đính kèm bị nhiễm hoặc truy cập các trang web không an toàn. Nếu bạn cảm thấy điều gì đó không an toàn về một email thì hãy xóa nó ngay lập tức.

- Không tải xuống các tệp đính kèm không xác định hoặc nhấp vào các liên kết mà bạn không tin tưởng: Nếu bạn đã gửi một tệp đính kèm mà bạn không mong đợi hoặc nếu bạn nhận được một liên kết bất ngờ qua email hoặc trên phương tiện truyền thông xã hội, đừng tham gia. Xóa nó ngây lập tức.

 - Đừng nhấp vào quảng cáo trực tuyến: Như đã đề cập ở trên, quảng cáo trực tuyến có thể cung cấp cho bạn phần mềm độc hại trong một thực tế được gọi là quảng cáo độc hại. Khi bạn nhấp vào quảng cáo, nó sẽ lây nhiễm sang thiết bị của bạn. Bỏ qua các quảng cáo trực tuyến và xem xét sử dụng trình chặn quảng cáo hoặc trình duyệt an toàn nếu bạn chưa sử dụng.

- Luôn cập nhật phần mềm của bạn: Phần mềm lỗi thời dễ bị lây nhiễm phần mềm độc hại, trong khi phần mềm hiện tại có các biện pháp bảo vệ cập nhật. Tin tặc có thể khai thác các lỗ hổng trong phần mềm cũ để lây nhiễm vào thiết bị của bạn.

- Không lưu trữ mật khẩu trong trình duyệt của bạn: Thật dễ dàng để phần mềm độc hại có quyền truy cập vào trình duyệt của bạn xâm nhập vào bên trong và tìm thấy tất cả các mật khẩu bạn đã lưu trước đó.

- Sử dụng trình quản lý mật khẩu, nhưng không lưu mật khẩu chính của bạn: Trình quản lý mật khẩu tốt sẽ lưu trữ mật khẩu của bạn một cách an toàn và giúp bạn tạo mật khẩu khó bẻ khóa. Mật khẩu chính của bạn sẽ mở khóa các mật khẩu đã lưu trữ của bạn – nếu mật khẩu này bị nhiễm phần mềm độc hại như Citedel, tất cả mật khẩu của bạn đều dễ bị tấn công.

- Tải xuống phần mềm được cấp phép chỉ từ các nguồn chính thức: Bạn có thể giảm đáng kể nguy cơ nhiễm Trojan nếu bạn tránh phần mềm không chính thức hoặc không có giấy phép. Torrent rất hấp dẫn, nhưng bạn không thể chắc chắn hoàn toàn rằng những gì bạn nhận được không có bất kỳ phần mềm độc hại nào đi kèm với nó.

- Sử dụng phần mềm chống virus: Phần mềm chống virus mạnh mẽ sẽ phát triển và chặn phần mềm độc hại dựa trên Zeus trước khi nó có thể lây nhiễm vào máy tính của bạn. Và nếu bạn bị nhiễm virus, phần mềm chống virus sẽ giúp bạn cách ly và loại bỏ chúng.