Zbot이라고도 하는 Zeus는 다양한 버전의 Windows OS에서 실행되는 트로이 목마 악성코드입니다. Zeus의 제작자는 이를 사용하여 키 입력 로깅 및 양식 캡처를 통해 은행 정보를 훔치려 했지만 악성 코드는 이제 CryptoLocker 악성 코드와 점점 더 연관되게 되었습니다.
Zeus가 컴퓨터를 감염시키는 데 사용되는 주요 수단은 피싱 캠페인과 드라이브 바이 다운로드입니다.
Zeus 악성 코드 기록
초기에 맬웨어는 인터넷을 통해 널리 배포된 맬웨어가 되기 전에 미국 교통부에서 중요한 정보를 훔치는 데 사용되었습니다. 이것은 2007년이었고 2009년이 되어서야 사이버 보안 연구원들이 전체 규모의 침입을 깨달았습니다. 이 때까지 멀웨어는 이미 NASA, Oracle, Play.com, Cisco, Amazon, Bank of America, BusinessWeek 및 ABC.
2010년 FBI는 Zeus 악성코드 공격의 배후로 여겨지는 동유럽 해커에 대한 국제적 단속을 주도했습니다. 이 캠페인으로 100명 이상의 사이버 범죄자, 미국에서 90명, 나머지 영국과 우크라이나에서 체포되었습니다. 체포되기 전에 멀웨어 배후의 사이버 범죄 조직 구성원은 약 7천만 달러를 훔쳐갔습니다.
처음 체포된 지 3년 후, Hamza Bendelladj라는 이름의 악명 높은 해커가 방콕에서 체포되었습니다. 그가 Zeus 악성코드를 만든 최초의 제작자로 여겨집니다.
일부 사이버 보안 팀은 Hamza가 체포되기 전에 Zeus 소스 코드를 포함한 모든 권리를 그의 주요 경쟁자인 SpyEye 트로이 목마의 제작자에게 팔았다고 생각합니다.
Zeus Malware는 컴퓨터에 어떤 영향을 미칩니까?
일단 컴퓨터에 감염되면 Zeus는 여러 가지 작업을 수행할 수 있습니다. 정보를 훔치거나 악의적인 활동을 하기 위해 컴퓨터를 모집하거나 맬웨어 로더가 될 수 있습니다.
그러나 주요 목적은 맬웨어 작성자의 명령에 따라 그룹으로 작동하는 봇넷 또는 감염된 컴퓨터 네트워크를 만드는 것입니다. 그런 다음 감염된 컴퓨터를 사용하여 다른 네트워크에 대한 공격을 시작할 수 있습니다. 또한 조직에 대한 정보를 수집하거나 기업 스파이 활동을 하는 데 사용될 수 있습니다.
Zbot은 뱅킹 트로이 목마로 시작하여 진화했지만 여전히 피해자에 대한 민감한 금융 정보를 수집하는 데 사용됩니다. 예를 들어 사람이 은행 사이트를 방문하면 멀웨어가 로그인에 사용된 키 입력을 기록합니다.
Zeus 맬웨어 감지
컴퓨터가 Zeus 맬웨어에 감염되었음을 어떻게 감지합니까? Outbyte Antivirus와 같은 프리미엄 맬웨어 방지 솔루션 , 실제로 컴퓨터에서 Zeus의 존재를 감지하는 것은 매우 쉽습니다. 이는 Zeus가 2007년부터 상당한 시간 동안 사이버 보안 전문가에게 알려졌기 때문입니다. 이는 맬웨어 방지 솔루션에 이 악명 높은 봇넷을 처리하는 데 많은 경험을 제공했기 때문입니다.
Zeus 맬웨어로부터 컴퓨터를 안전하게 유지하는 방법
컴퓨터를 안전하게 유지하는 방법은 간단합니다. Zeus 맬웨어는 쉽습니다. 기본 안전 절차를 따르는 것뿐입니다. 다음은 그 중 몇 가지입니다.
· 이메일 첨부 파일의 진위 여부 확인
Zeus 멀웨어는 사용자가 링크를 클릭하거나 멀웨어가 포함된 첨부 파일을 다운로드하도록 속이는 피싱 캠페인을 통해 확산됩니다. 이 속임수에 자신을 희생시키지 마십시오. 특히 이메일 내용이 터무니없는 주장을 하는 경우 시간을 내어 이메일 발신자와 그 내용의 진위를 확인하십시오.
· Windows OS 업데이트
최신 버전의 Windows OS를 실행하고 있습니까? 그렇지 않은 경우 Zeus와 같은 맬웨어 개체가 이전 버전의 Windows OS에서 취약점을 악용하기를 좋아하므로 가능한 한 빨리 필요한 업데이트를 수행해야 합니다. 컴퓨터의 드라이버도 업데이트해야 합니다. 이를 위해 유틸리티 도구로 업데이트를 수행하는 것이 더 쉽기 때문에 드라이버 업데이터에 의존할 수 있습니다.
· 프리미엄 맬웨어 방지 프로그램 설치
컴퓨터에 이미 맬웨어 방지 솔루션이 있을 수 있지만 프리미엄 버전입니까? 무료 버전에 비해 프리미엄 맬웨어 방지 도구는 다양한 맬웨어 위협을 처리하는 데 더 효과적입니다. 또한 궁금한 점이 있을 때 항상 문의하는 공급업체의 기술 지원 수준도 함께 제공됩니다.
· 시스템 복원 사용
시스템 복원은 컴퓨터를 느리게 하거나 응답하지 않거나 맬웨어 공격에 노출되도록 하는 시스템 파일의 업데이트, 소프트웨어 설치 또는 변경 사항을 실행 취소할 수 있는 Windows 복구 옵션입니다. 이러한 상황이 언제 발생할지 모르기 때문에 언제든지 사용할 수 있는 복원 지점이 필요합니다. 죄송합니다.
· 백업
마지막으로 파일의 물리적 백업이 필요합니다. 생각해보면 파일을 손상시키거나 암호화하는 것 외에 맬웨어가 할 수 있는 최악의 일은 무엇입니까? 백업이 있다면 일부 사이버 범죄자가 암호화해도 문제가 되지 않습니다.
Zeus 멀웨어에 대해 질문이 있는 경우 아래 댓글 섹션에 자유롭게 질문하세요.