- Zeus троян панує в верху списку найнебезпечніших шкідливих загроз Zeus троян, також відомий як Zbot...
- Версії шкідливих програм пов'язані з Zeus трояном
- Zbot
- GameOver Zeus
- «Windows Detected ZEUS Virus»
- «You Have A ZEUS Virus»
- «Windows Defender Alert: Zeus Virus»
- техніки поширення
- Видалення Zeus трояна з пошкоджених комп'ютерів
Zeus троян панує в верху списку найнебезпечніших шкідливих загроз
Zeus троян, також відомий як Zbot троян, - потужний і безшумний троянський кінь, який використовує свої шкідливі функції, щоб вкрасти конфіденційну, особисту інформацію та банківські облікові дані.
Цей вірус був одним з перших паразитів, розроблених для отримання банківських реквізитів людей, тому не дивно, що існує сотні джерел, які стверджують, що майже кожен банківський троянець має частину Zeus вірусу в них. Фактично, змінюючи файли конфігурації в наборі троянських програм, цей вірус можна налаштувати, щоб збирати практично будь-яку інформацію, яку потрібно кіберзлочинцям.
Пам'ятайте, що цей вірус вже заразив десятки мільйонів комп'ютерів і допоміг хакерам вкрасти сотні мільйонів доларів. Вважалося, що первісний власник троянів Zeus скасував шкідливі операції, опублікувавши свій вихідний код в інтернеті в 2011 році. Однак, коли з'явився вихідний код шкідливого ПО, він просто прискорив розробку модифікованих версій.
Не дивно, що експерти з безпеки продовжують повідомляти про можливості проникнення, тому переконайтеся, що на вашому комп'ютері встановлена надійна антишпигунська програма, якщо ви хочете захистити свої банківські дані і іншу конфіденційну інформацію. Команда 2-Spyware пропонує використовувати програмне забезпечення Reimage . Є кілька способів, за допомогою яких Zeus троян може збирати інформацію. Експерти згодні з двома найбільш відомими з них:
- FTP, POP3 або Internet Explorer паролі автоматично збираються з Protected Storage (PStore) після того як вірус заражає комп'ютер.
- Zeusтакже відстежує веб-сайти, відвідані вами, і час від часу додає додаткові поля в форми заповнення, вимагаючи від користувача введення додаткової інформації, що насправді не надається оригінальним сайтом. Наприклад, в цих додаткових полях вас попросять надати інформацію про вашу дату народження або телефонних номер, як замість цього оригінал запитує логін і пароль.
Крім цих функцій, Zeus троян також може звертатися до контрольного і командному сервера управління, що дозволяє йому виконувати інші шкідливі дії на заражених комп'ютерах. Він може завантажувати файли, вимикати і перезавантажувати ваш пристрій, а також видаляти системні файли, які можуть привести до збою операційної системи. В результаті, жертву вірусу, можливо, доведеться примусово перевстановити операційну систему.
Шахраї технічної підтримки використовують ім'я Zeus щоб налякати користувачів
Як дослідники і аналітики шкідливих програм, ми помітили нову тенденцію в світі кіберзлочинності. Шахраї продовжують рекламувати підроблені служби технічної підтримки, заражаючи пристрій жертви погрозами, які відображає спливаючі вікна через веб-браузер користувача за замовчуванням. Тому, якщо ваш браузер раптово запускає підозрілий URL-адресу, який викликає спливаюче повідомлення «Windows detected ZEUS virus» або «Zeus has been detected and put in quarantine», швидше за все, це брехня, в яку ви не повинні вірити.
Єдине програмне забезпечення, яке може визначити, скомпрометований чи ваш ПК Zeus трояном чи ні, є надійне програмне забезпечення для захисту від шкідливих програм, а не безумовно ваш браузер. Шахраї використовують ім'я Зевса, тому що це сумно відомий приклад шкідливого ПО, і багато користувачів чули про це хоча б один раз в житті. Ще один очевидний ознака шахрайства - це номер технічної підтримки у спливаючому вікні, що попереджає вас про уявний вірус Зевса.
Повідомляється, що шкідливе ПО, яке рекламує підроблену службу технічної підтримки, представляє такі цифри: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 і сотні інших. Не дзвоніть шахраям! Швидше за все, в системі немає вірусу Zeus, і ніхто не збирає ваші персональні дані, тому просто запустіть антивірусну програму, щоб видалити цю загрозу. Шахраї хочуть налякати і переконати вас зателефонувати їм за "допомогою".
Грунтуючись на повідомленнях жертв, ми можемо сказати, що ці шахраї просять їх купувати непотрібні програми, послуги або навіть надавати особисту інформацію або віддалений доступ до комп'ютера. Не діліться ні однієї з цих деталей з шахраями, тому що вони безумовно збираються використовувати її для зловмисних цілей! Тут ви можете дізнатися більше про аферах технічної підтримки.
Версії шкідливих програм пов'язані з Zeus трояном
Zeus вірус
Шкідлива програма називається вірусом або трояном. Після зараження системи вона залишається на комп'ютері і безшумно відстежує ваші дії в Інтернеті, краде системну інформацію, банківські реквізити і багато іншого. Його можливості keylogging дозволяють записувати кожен хід ключа і відправляти його в базу даних зловмисника.
Таким чином, шкідливе ПЗ може в кінцевому підсумку дізнатися всі паролі, використовувані жертвою, включаючи всі коди кредитних карт. Не доводиться сумніватися в тому, що злочинці можуть використовувати такі дані для зловмисних цілей, а втрата фінансової інформації призводить до катастрофічних наслідків. На жаль, таке шкідливе ПО працює безшумно, і малоймовірно, що ви виявите його в своїй системі без сильного антивірусного засобу.
Zbot
Zbot - це ще одна назва для Zeus трояна, який використовується багатьма фахівцями з безпеки. Якщо ваше програмне забезпечення безпеки виявляє Zbot у вашій системі, це означає, що ви були заражені серйозною загрозою, яка мовчки відстежують ваші дії, записує паролі та іншу конфіденційну інформацію. Ви повинні негайно видалити Zbot і якомога швидше змінити всі свої паролі!
GameOver Zeus
Інший зловмисний троянський кінь, заснований на компонентах Zeus вірусу. Згідно з повідомленнями, це шкідливе програмне забезпечення поширюється з використанням ботнету Cutwaii. Троян використовує шифровану однорангову комунікаційну схему для зв'язку між зазначеними C & C серверами. Оманливе шкідливе ПО використовувало для поширення сумнозвісний CryptoLocker вимагач .
активність GameOver Zeus була припинена в червні 2014 року, коли зв'язок між трояном і C & C серверами була перехоплена і відключена. Через рік ФБР оголосили про нагороду в розмірі 3 мільйони доларів за інформацію про російському хакера Євгенії Михайловича Бохачеве. Хакер ще не спійманий.
«Windows Detected ZEUS Virus»
Ця операція шахрайства заснована на фішингових веб-сайтах, які відображають облудну інформацію для тих, хто її вводить. Зазвичай жертва відчуває перенаправлення на такі шахрайські веб-сайти після зараження деякими шкідливими програмами для рекламного ПЗ або технічної підтримки.
Оманливий веб-сайт зазвичай відтворює звукове повідомлення, відображає попередження і настійно закликає зателефонувати в 0800-014-8826, тому що "Windows Detected ZEUS Virus" в системі. Такі веб-сторінки відображають попередження, незважаючи на те, чи заражений вказаний комп'ютер шкідливим ПЗ чи ні. Шахраї, що працюють за цією аферою, намагаються шахраювати за допомогою комп'ютерних користувачів, переконуючи їх купити підроблене програмне забезпечення безпеки або попросити надати конфіденційну інформацію.
«You Have A ZEUS Virus»
Це ще одна афера, яка спонукає жертв зателефонувати в технічну підтримку 1-844-859-0337 і, можливо, на інші подібні номери. Як тільки така шкідлива програма піддає ризику систему жертви, вона починає викликати перенаправлення на фіктивні веб-сайти, які показують різні попередження.
Як правило, " You Have A ZEUS Virus » афера націлена на те, щоб переконати жертву відразу ж зателефонувати шахраям, заявивши, що весь жорсткий диск буде видалений, якщо жертва закриє веб-сторінку з відображенням попередження. Там немає ніякої логіки, і жертви повинні негайно закрити такий сайт, щоб почати видалення загрозу за допомогою авторитетного засоби захисту від шкідливих програм. Цей вірус дуже схожий до «Your Computer Has Been Infected With Virus» загрозу.
«Windows Defender Alert: Zeus Virus»
Цей шкідливий вірус запускає перенаправлення на підроблені веб-сайти, створені таким чином, щоб вони виглядали як Windows Blue Screen of Death; Ці веб-сайти містять логотипи Windows і покажуть список інформації, яка буде вкрадена вірусом Zeus, якщо жертва негайно не зв'яжеться з технічною підтримкою.
Є сотні сайтів, які показують такі оманливі попередження і рекомендують зателефонувати на + 1-844-313-7003 та інші номери для "допомоги". Якщо такі попередження почали вас турбувати, виконайте перевірку системи за допомогою антивірусного програмного забезпечення, для видалення афери технічної підтримки. Швидше за все, в системі немає вірусу Zeus, і шкідлива програма просто намагається зв'язати вас з шахраями.
техніки поширення
Zeus троян активно поширюється через що вводять в оману електронні листи, які повідомляють про відсутніх елементах. Пам'ятайте, що вони виглядають дуже надійними і представляють себе як Fedex, Royal Mail і інші авторитетні кур'єрські компанії. Якщо ви отримали такий лист, обов'язково ігноруйте її і ніколи не натискайте на посилання, що веде до проникнення Zeus Trojan. Проте, відомо, що це шкідливе ПЗ розподіляється з використанням різних методів, включаючи завантаження дисків.
Крім того, ми також рекомендуємо уникати незаконних сайтів, неліцензованих програм і вводять в оману повідомлень в соціальних мережах, оскільки вони також можуть брати участь в поширенні цього трояна. Як тільки він входить в систему, він змінює свої налаштування і починає ініціювати небезпечні дії. Щоб уникнути втрати даних і грошових коштів вашої кредитної картки, ви не повинні витрачати час і удалbть вірус із системи.
Видалення Zeus трояна з пошкоджених комп'ютерів
Якщо ви хочете видалити Zeus троян з вашого комп'ютера, ви повинні відсканувати свою систему за допомогою Reimage або Malwarebytes Malwarebytes . Обов'язково використовуйте оновлені версії, щоб переконатися, що ці антивірусні програми не пропустять цього троянського коня. Також, при видаленні вірусів, корисно відключити комп'ютер від мережі.
Ця стратегія може допомогти припинити процеси, які цей шкідливий вірус може виконувати на вашому комп'ютері, і привести до більш швидкого і більш ретельному вилученню Zeus трояна.
Ви можете видалити вірус автоматично за допомогою однієї з цих програм: Reimage , SpyHunter Combo Cleaner , Malwarebytes Malwarebytes . Ми рекомендуємо ці додатки, оскільки вони виявляють потенційно небажане програмне забезпечення та віруси з усіма їх файлами і записами реєстру, які з ними пов'язані.
Для видалення збитку, нанесеного вірусом рекомендується Reimage Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.
Ця запис була розміщена на 2019-07-01 в 2:07 а також заповнений внизу віруси .