Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Zeus 트로이 목마 — 정의 및 제거 및 예방 방법

제우스 트로이 목마란 무엇입니까?

Zeus 트로이 목마, Zbot 또는 ZeuS:이 모든 이름은 컴퓨터를 감염시키고 사용자를 염탐하며 민감한 개인 정보를 수집할 수 있는 악의적인 맬웨어 모음을 나타냅니다. Zeus는 또한 원격으로 제어할 수 있는 노예 컴퓨터의 대규모 네트워크인 봇넷에 컴퓨터를 징집합니다.

Zeus는 2010년대 초에 정점에 이르렀지만 2011년에 소스 코드가 유출되어 누구나 Zeus를 자신의 멀웨어용 템플릿으로 사용할 수 있게 되었습니다. 많은 Zeus 기반 맬웨어 변종이 계속해서 광범위한 피해를 입히고 그 자체로 악명 높은 맬웨어의 예가 되었습니다.

제우스 트로이 목마는 어떻게 작동합니까?

Zeus 트로이 목마는 함께 작동하여 컴퓨터를 감염시키는 여러 악성 코드 요소를 포함하는 패키지입니다. 모든 트로이 목마 맬웨어와 마찬가지로 Zeus는 사용자를 속여 설치하도록 해야 합니다. 맬웨어가 유용하다고 잘못 생각하면 사용자가 장치에 이를 환영합니다. 내부에 들어가면 마치 그리스 전설에 나오는 군인으로 가득 찬 목마처럼 악의적인 탑재물을 내보냅니다.

Zeus가 내 컴퓨터에 어떻게 들어가나요?

Zeus는 피싱 이메일과 악성 다운로드라는 두 가지 주요 벡터를 통해 피해자를 감염시킵니다. 피싱 공격은 사람들을 속여 악성 첨부 파일을 다운로드하고 열도록 합니다. 첨부 파일을 열면 Zeus 멀웨어 패키지가 설치됩니다. 다른 피싱 이메일에는 감염된 웹사이트에 대한 링크가 포함될 수 있습니다.

Zeus는 또한 클릭하면 피해자의 컴퓨터에 맬웨어를 다운로드하는 악성 온라인 광고에 숨을 수 있습니다. 감염된 웹 사이트는 방문 시 자동으로 Zeus를 컴퓨터에 다운로드할 수 있으며 Zeus는 합법적인 제품 다운로드에 숨길 수도 있습니다.

Zeus 트로이 목마 — 정의 및 제거 및 예방 방법Zeus 트로이 목마는 피싱 이메일이나 악성 온라인 광고를 통해 피해자를 감염시키는 경우가 많습니다.

제우스는 무엇을 하나요?

Zeus는 오픈 소스 맬웨어로 제공되기 때문에 그 효과는 매우 다양할 수 있습니다. 역사적으로 두 가지 일관된 역할을 했습니다.

  1. 민감한 정보를 훔칩니다. Zeus는 뱅킹 트로이 목마로 알려져 있지만 시스템 정보, 저장된 비밀번호, 온라인 계정 자격 증명 등 운영자가 원하는 모든 것을 훔칠 수 있습니다.

  2. 봇넷을 구축합니다. Zeus는 추가 명령을 원격으로 수신할 수 있도록 C&C(명령 및 제어) 서버를 통해 운영자와 연락을 유지합니다. 운영자는 피해자의 컴퓨터를 가로채고 더 많은 멀웨어를 설치할 수 있습니다.

Zeus는 원래 Internet Explorer의 암호 저장소 기능을 통해 암호를 훔쳤습니다. Zeus는 단순히 브라우저에 저장된 암호에 대해 스스로를 도왔습니다. Zeus는 피해자가 은행 사이트를 방문하고 있음을 감지하면 브라우저 내에서 키로깅 또는 양식 수집 방법을 사용하여 사용자 이름과 비밀번호를 캡처합니다.

키로깅은 입력할 때 키 입력을 기록하는 반면, 양식 캡처는 정보가 웹사이트 서버로 전송되기 전에 웹사이트 양식 필드에 입력한 내용을 캡처합니다. 그런 식으로 Zeus의 제작자는 은행 사이트의 보안 기능을 스스로 극복할 필요가 없었습니다.

Zeus는 또한 합법적인 웹사이트를 가로채고 추가 양식을 추가하여 운영자에게 더 많은 개인 정보를 제공할 수 있습니다.

Zeus 트로이 목마 — 정의 및 제거 및 예방 방법Zeus 트로이 목마는 키 입력을 기록하여 웹사이트 양식 필드에 입력한 데이터를 훔칠 수 있습니다.

Zeus는 무엇에 사용됩니까?

Zeus는 원래 민감한 은행 정보를 훔치도록 설계되었습니다. . 2009년 초에 Zeus는 Bank of America, NASA, Amazon 및 기타 여러 조직의 컴퓨터를 공격하여 그 해에 약 360만 대의 컴퓨터를 감염시켰습니다.

Zeus의 배후 사이버 범죄자는 피해자의 계정에서 자금을 이체하고 money mules라고 알려진 중개자를 통해 자신에게 돈을 되돌려줍니다. . 이 노새는 훔친 자금을 받아 돈의 최종 목적지를 가리는 방향으로 방향을 바꾸었습니다.

Zeus는 또한 감염된 시스템에 대한 원격 액세스를 제공합니다. 이로 인해 Gameover ZeuS 봇넷이 생성되었습니다. , 제우스의 가장 악명 높은 후계자. 봇넷은 스팸 또는 피싱 이메일을 보내거나 DDoS 공격을 수행하는 데 자주 사용됩니다.

2010년에 FBI는 Zeus 사이버 범죄 조직에 성공적으로 침투하여 미국, 영국 및 우크라이나에서 100명 이상의 사람들을 체포했습니다. 그때까지 그룹은 7천만 달러 이상을 훔쳤습니다. Zeus 공격의 희생자로부터.

Zeus와 Gameover ZeuS의 차이점은 무엇입니까?

Gameover ZeuS는 2011년에 공개된 후 원래 Zeus 소스 코드를 기반으로 구축된 많은 악성 코드 중 하나입니다. Gameover ZeuS는 이전 버전과 달리 암호화된 P2P 봇넷 구조를 특징으로 하여 훨씬 더 어렵게 만들었습니다. 법 집행 기관이 분석할 수 있도록 합니다.

은행 사기 외에도 새로운 Zeus 봇넷은 강력한 CryptoLocker 랜섬웨어를 유포하는 벡터로도 사용되었습니다. 이전과 마찬가지로 피해자는 피싱 이메일에 감염된 후 의도치 않게 봇넷에 합류했습니다. 컴퓨터가 연결되면 랜섬웨어에 감염되었습니다.

Operation Tovar로 알려진 국제 사이버 보안 노력은 마침내 2014년 Gameover ZeuS를 해독했으며, 그 결과 CryptoLocker 암호 해독 키가 대중에게 무료로 제공되었습니다. 그래도 랜섬웨어 배후자들은 몸값으로 약 300만 달러를 내고 탈출할 수 있었습니다.

공교롭게도 이 금액은 현재 FBI가 Gameover ZeuS의 책임자라고 생각하는 사람을 체포하도록 이끄는 정보의 대가로 제공하는 금액과 동일합니다.

Zeus의 유산

Gameover ZeuS는 Zeus 코드를 사용하는 가장 유명한 멀웨어일 수 있지만 유일한 것은 아닙니다. 다음은 Zeus에서 영감을 받은 다른 맬웨어에 대한 간략한 설명입니다.

  • 크톤 개인 정보 외에도 피해자의 웹캠과 마이크에 액세스할 수 있습니다.

  • 성채 마스터 비밀번호에 접근을 시도하여 피해자의 비밀번호 관리자를 표적으로 삼고 다양한 안티바이러스 제공업체의 웹사이트를 차단할 수도 있습니다.

  • 애트모스 2015년에 등장하여 은행을 직접 표적으로 삼아 금융 데이터를 수집하고 랜섬웨어를 유인했습니다.

  • 테르돗 피해자의 은행 정보 외에 소셜 미디어 및 이메일 자격 증명을 찾습니다.

Zeus 트로이 목마 악성코드를 제거하는 방법

컴퓨터가 감염되면 Zeus 트로이 목마 맬웨어를 제거하는 가장 좋은 방법은 트로이 목마 제거 도구를 사용하는 것입니다. 맬웨어 방지 소프트웨어를 다운로드한 다음 컴퓨터 바이러스를 제거하는 것처럼 트로이 목마 감염을 제거하십시오.

  1. 평판이 좋은 제공업체로부터 강력한 바이러스 백신 소프트웨어를 다운로드하십시오.

  2. 설치 후 컴퓨터를 안전 모드로 다시 시작하여 악성 코드가 인터넷에 연결되는 것을 방지하십시오.

  3. 새로 설치된 바이러스 백신 소프트웨어로 컴퓨터에서 맬웨어를 검사하여 트로이 목마 또는 기타 맬웨어를 탐지합니다.

  4. 맬웨어가 발견되면 지침에 따라 제거하십시오.

Zeus 감염을 예방하는 방법은 무엇입니까?

더 이상 원래의 Zeus 트로이 목마에 대해 걱정할 필요가 없지만 오늘날의 맬웨어 환경에서 그 지속적인 영향이 여전히 존재합니다. Zeus와 그 후손이 귀하의 정보를 도용하지 못하도록 디지털 라이프스타일에 다음 팁을 추가하세요.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법피싱 공격 인식 방법 알아보기 사이버 공격자는 은행과 같은 신뢰할 수 있는 연락처나 기관으로 가장하여 감염된 첨부 파일을 다운로드하거나 안전하지 않은 웹 사이트를 방문하도록 사용자를 속입니다. 특정 이메일에 대해 뭔가 이상하다고 생각되면 직감을 믿고 삭제하세요.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법알 수 없는 첨부 파일을 다운로드하거나 신뢰할 수 없는 링크를 클릭하지 마십시오. 예상치 못한 첨부 파일을 받았거나 이메일이나 소셜 미디어를 통해 갑자기 링크를 받은 경우 참여하지 마십시오. 삭제하고 멀리하세요.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법온라인 광고를 클릭하지 마세요. 위에서 언급한 바와 같이 온라인 광고는 멀버타이징(Malvertising)이라는 관행을 통해 멀웨어를 제공할 수 있습니다. 광고를 클릭하면 기기가 감염됩니다. 온라인 광고를 무시하고 아직 사용하지 않은 경우 adblocker 또는 보안 브라우저 사용을 고려하십시오.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법항상 소프트웨어를 업데이트하십시오. 오래된 소프트웨어는 맬웨어 감염에 취약하지만 최신 소프트웨어에는 최신 보호 기능이 포함되어 있습니다. 해커는 오래된 소프트웨어의 취약점을 악용하여 기기를 감염시킬 수 있습니다.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법브라우저에 비밀번호를 저장하지 마세요. 귀하의 브라우저에 액세스할 수 있는 멀웨어가 침입하여 귀하가 저장한 모든 비밀번호를 찾기 쉽습니다.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법비밀번호 관리자를 사용하되 마스터 비밀번호는 저장하지 마세요. 좋은 암호 관리자는 암호를 안전하게 저장하고 해독하기 어려운 암호를 만드는 데 도움을 줍니다. 마스터 비밀번호는 저장된 비밀번호의 잠금을 해제합니다. 이 비밀번호가 Citadel과 같은 맬웨어에 의해 도난당하면 모든 비밀번호가 취약해집니다. 그냥 외우세요.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법공식 소스에서만 라이선스 소프트웨어를 다운로드합니다. 비공식적이거나 허가되지 않은 소프트웨어를 피하면 트로이 목마에 걸릴 위험을 크게 줄일 수 있습니다. 급류는 유혹적이지만, 당신이 얻고 있는 것에 어떤 맬웨어도 번들로 포함되어 있지 않다고 완전히 확신할 수는 없습니다.

  • <강한> Zeus 트로이 목마 — 정의 및 제거 및 예방 방법바이러스 백신 소프트웨어를 사용합니다. 강력한 바이러스 백신 소프트웨어는 Zeus 기반 맬웨어가 컴퓨터를 감염시키기 전에 이를 감지하고 차단합니다. 그리고 감염되면 안티바이러스가 맬웨어를 격리하고 제거합니다.

수상 경력에 빛나는 바이러스 백신으로 개인 정보 보호

Avast One은 감염된 다운로드를 차단하고 감염된 웹 사이트에 액세스하지 못하도록 하며 컴퓨터에서 맬웨어를 탐지합니다. 이미 감염된 경우 기기를 위에서 아래로 스캔하여 멀웨어를 제거할 수 있습니다.

신뢰할 수 있는 업계 리더의 안티바이러스 솔루션을 선택하면 최신 맬웨어 위협에 대해 지속적으로 업데이트되는 최첨단 사이버 보안 도구를 얻게 됩니다. 누구나 Zeus의 소스 코드를 사용하여 자신만의 멀웨어를 구축할 수 있으므로 최고의 방어 수단은 바로 대응할 수 있는 사이버 보안 도구입니다.