Zeus (Trojan horse)

Jumat, 25 April 2014

Zeus, ZeuS, atau Zbot adalah Trojan horse komputer malware yang berjalan pada komputer berjalan di bawah versi dari sistem operasi Microsoft Windows. Meskipun mampu digunakan untuk melaksanakan tugas-tugas berbahaya dan kejahatan, sering digunakan untuk mencuri informasi perbankan oleh man-in-the-browser yang keystroke logging dan bentuk menyambar. Hal ini juga digunakan untuk menginstal CryptoLocker ransomware. [1] Zeus menyebar terutama melalui drive- dengan download dan  skema phishing. Pertama kali diidentifikasi pada bulan Juli 2007 ketika digunakan untuk mencuri informasi dari Amerika Serikat Departemen Perhubungan, [2] menjadi lebih luas pada Maret 2009. Pada bulan Juni 2009 perusahaan keamanan Prevx menemukan bahwa Zeus telah dikompromikan lebih 74.000 FTP account pada situs-situs tersebut perusahaan sebagai Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan BusinessWeek.[3]

Informasi yang ditargetkan

Zeus pengendali dapat fine tune salinan Zeus yang mereka gunakan untuk mencuri informasi hanya mereka tertarik; biasanya indentitas login untuk jaringan sosial online , e-mail account , online banking atau layanan keuangan online lainnya. Situs top dengan login dicuri, menurut NetWitness laporan 'adalah Facebook , Yahoo , Hi5 , Metroflog , Sonico danNetlog .

Deteksi dan penghapusan 

Zeus sangat sulit untuk mendeteksi bahkan dengan software yang up-to-date antivirus karena menyembunyikan dirinya menggunakan teknik stealth [rujukan?]. Hal ini dianggap bahwa ini adalah alasan utama mengapa keluarga malware Zeus telah menjadi botnet terbesar di Internet: beberapa 3,6 juta PC dikatakan terinfeksi di Amerika Serikat saja. Ahli keamanan menyarankan bahwa perusahaan terus menawarkan pelatihan kepada pengguna untuk mengajar mereka untuk tidak mengklik link yang mencurigakan atau bermusuhan dalam email atau situs Web, dan untuk menjaga perlindungan antivirus up to date. Perangkat lunak antivirus tidak mengklaim andal mencegah infeksi; misalnya Symantec Protection Browser mengatakan bahwa hal itu dapat mencegah "beberapa upaya infeksi". [4]

Satu balasan akan menjalankan solusi berbasis hardware yang merupakan non-writable, read-only file system dan web browser, seperti browser hardware aman. Data tidak pernah tersimpan pada perangkat dan media tidak dapat ditimpa. Setiap kali media bootable dimulai browser dimulai di lingkungan operasi bersih dan aman yang dikenal. Bila perangkat digunakan untuk mengakses layanan keuangan online segera setelah boot, itu beroperasi dalam lingkungan yang bersih dan bebas dari crimeware apapun.

Tindakan keras FBI

FBI :  Zeus dan skema Penipuan

Pada bulan Oktober 2010 AS FBI mengumumkan bahwa hacker di Eropa Timur telah berhasil menginfeksi komputer di seluruh dunia menggunakan Zeus. Virus ini disebarkan dalam sebuah e-mail, dan ketika individu ditargetkan pada bisnis dan kota membuka e-mail, perangkat lunak trojan terinstal sendiri di komputer korban, diam-diam menangkap password, nomor rekening, dan data lain yang digunakan untuk login ke perbankan online rekening.

Para hacker kemudian menggunakan informasi ini untuk mengambil alih rekening bank korban dan melakukan transfer tidak sah ribuan dolar pada suatu waktu, sering routing dana ke rekening lain yang dikendalikan oleh jaringan uang mules , dibayar komisi. Banyak bagal uang AS direkrut dari luar negeri. Mereka menciptakan rekening bank dengan menggunakan dokumen palsu dan nama palsu. Setelah uang itu di rekening, keledai baik akan kawat kembali ke atasan mereka di Eropa Timur, atau menariknya dalam bentuk tunai dan menyelundupkannya ke luar negeri. [5]

Lebih dari 100 orang ditangkap atas tuduhan konspirasi untuk melakukan penipuan bank dan pencucian uang, lebih dari 90 di Amerika Serikat, dan yang lainnya di Inggris dan Ukraina. [6] Anggota cincin telah mencuri $ 70 juta.

Pada 2013 Hamza Bendelladj, yang dikenal sebagai BX1 online, ditangkap dan dideportasi ke Atlanta, Georgia , Amerika Serikat. Laporan awal mengatakan bahwa ia adalah dalang di balik ZeuS. Dia dituduh operasi SpyEye (bot fungsional mirip dengan ZeuS) botnet, dan diduga juga beroperasi botnet ZeuS. Dia didakwa dengan beberapa tuduhan penipuan kawat dan penipuan komputer dan pelecehan. [7] makalah Pengadilan menyatakan bahwa 2009-2011 Bendelladj dan lain-lain "yang dikembangkan, dipasarkan dan dijual berbagai versi virus SpyEye dan komponen di Internet dan memungkinkan penjahat dunia maya untuk menyesuaikan pembelian mereka untuk memasukkan metode tailor-made memperoleh informasi pribadi dan keuangan korban ". Ia juga menuduh bahwa Bendelladj diiklankan SpyEye di forum internet yang ditujukan untuk cyber dan kejahatan lainnya dan dioperasikan Komando dan Pengendalian server. [8] Biaya di Georgia hanya berhubungan dengan SpyEye, sebagai SpyEye kontrol botnet server yang berbasis di Atlanta.

Kemungkinan pensiun dari penciptanya.

Pada akhir tahun 2010, sejumlah vendor keamanan internet termasuk McAfee dan Internet Identity mengklaim bahwa pencipta Zeus telah mengatakan bahwa ia pensiun dan telah memberikan source code dan hak untuk menjual Zeus pesaing terbesarnya, pencipta SpyEye trojan. Namun, para ahli memperingatkan sama pensiun adalah tipu muslihat dan mengharapkan pengembang untuk kembali dengan trik baru. [9][10]. Pada 13 Mei 2013 kode sumber dan binari dikompilasi sedang host di GitHub.[11]

References

1. Abrams, Lawrence. "CryptoLocker Ransomware Information Guide and FAQ". Bleeping Computer. Retrieved 25 October 2013.
2. Jim Finkle (17 July 2007). "Hackers steal U.S. government, corporate data from Reuters. Retrieved 17 November 2009.
3. Steve Ragan (29 June 2009). "ZBot data dump discovered with over 74,000 FTP credentials". The Tech Herald. Retrieved 17 November 2009.
4. "Trojan.Zbot". Symantec. Retrieved 19 February 2010.
5. FBI (1 October 2010). "CYBER BANKING FRAUD Global Partnerships Lead to Major Arrests". Retrieved 2 October 2010.[dead link]
6. BBC (1 October 2010). "More than 100 arrests, as FBI uncovers cyber crime ring". BBC News. Retrieved 2 October 2010.
7. Zetter, Kim. "Alleged 'SpyEye' Botmaster Ends Up in America, Handcuffs, Kim Zetter, Wired, 3 May 2013". Wired.com. Retrieved 2014-01-30.
8. "Alleged "SpyEye" mastermind extradited to US, Lisa Vaas, 7 May 2013, Sophos nakedsecurity". Nakedsecurity.sophos.com. 2013-05-07. Retrieved 2014-01-30.
9. Diane Bartz (29 October 2010). "Top hacker "retires"; experts brace for his return". Reuters. Retrieved 16 December 2010.
10. Internet Identity (6 December 2010). "Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011". Yahoo! Finance. Retrieved 16 December 2010.
11. "Visgean/Zeus". Github.com. Retrieved 2014-01-30.