Spisu treści:
Definicja - Co oznacza trojan Zeus (Zbot)?
Trojan Zeus jest rodzajem trojana, który infekuje komputery z systemem Windows i kradnie informacje bankowe i finansowe. Gdy infekuje komputer, szuka danych osobowych, takich jak nazwy użytkowników i hasła do wiadomości e-mail, a także dane finansowe i bankowe online związane z danymi osobowymi. Dane są następnie wysyłane na zdalne serwery, a następnie gromadzone przez hakera, który może następnie popełnić oszustwo finansowe przy użyciu skradzionych informacji.
Trojan Zeus jest również znany jako Zbot.
Techopedia wyjaśnia trojana Zeus (Zbot)
Trojan Zeus jest wykorzystywany przez hakerów do kradzieży informacji związanych z bankowością internetową. Skradzione informacje są następnie wysyłane na zdalne serwery kontrolowane przez hakerów, którzy następnie wykorzystują je do logowania się na konta ofiar w celu dokonania nieautoryzowanego dostępu (jednak w tym przypadku system uznaje transakcję za autoryzowaną z powodu prawidłowych informacji logowania) ) przelewy pieniężne na różne ukryte konta i „muły pieniężne” w celu ukrycia elektronicznego śladu i utrudnienia władzom ustalenia, dokąd trafiły pieniądze.
Trojan Zeus został po raz pierwszy zidentyfikowany w 2007 r., Kiedy został wykorzystany do kradzieży różnych informacji z Departamentu Transportu Stanów Zjednoczonych. Analitycy bezpieczeństwa ocenili, że do 2009 r. Zinfiltrował już ponad 74 000 kont, w tym konta bankowe, finansowe oraz instytucje niefinansowe, takie jak Bank of America, Oracle, NASA i Amazon.
W 2010 r. FBI aresztowało ponad 100 spiskowców podejrzewanych o rozprzestrzenianie wirusa z USA, Wielkiej Brytanii i Ukrainy. Wirus, który jest dostarczany w pakiecie instalatora wraz z zasobami, takimi jak programy i instrukcje zdalnego serwera, jest łatwo dostępny dla hakerów i jest sprzedawany za 700 do 1500 USD, ale uważa się, że kod źródłowy wyciekł w 2011 r., Zapewniając, że istnieją teraz wiele innych trojanów opartych na Zeusie.
Nadal obowiązują standardowe metody usuwania trojana, takie jak używanie „niezawodnego” programu antyspyware lub ręczne usuwanie pliku wykonywalnego programu, który zwykle nosi nazwę „088709.exe”.
