Uwaga! Zeus kradnie pieniądze z kont oraz dane

(pij)
Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.
Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies. fot. AVG
Od początku roku podwoiła się liczba serwerów, na których pojawił się groźny botnet Zeus. Oznacza to, że cyberprzestępcy docenili jego możliwości w zakresie kradzieży danych dostępowych do kont bankowych online, haseł do prywatnych stron internetowych oraz historii przeglądanych stron.

Handel kradzionymi danymi kwitnie, a cyberprzestępcy nie przepuszczą żadnej okazji, by zyskać do nich dostęp.

Zeus zaliczany jest do zagrożeń typu malware. Jego głównym przeznaczeniem jest kradzież danych logowania (loginów i haseł) bankowości internetowej. Walka z cyberprzestępcami wykorzystujących do swych celów Zeusa jest niezwykle trudna. Podjęto wiele prób mających na celu likwidację systemów command and control (C&C ) botnetu Zeus. Za każdym jednak razem, kiedy specjalistom ds. bezpieczeństwa udaje się namierzyć źródło zagrożenia, hakerzy zaczynają korzystać z usług innego dostawcy Internetu.

- Wytrwałość hackerów i ich determinacja, by korzystać właśnie z Zeusa oznacza, że cały czas stanowi on dla nich doskonałe narzędzie i źródło przychodu. Jeżeli koszty przerastałyby oczekiwane zyski, z pewnością zaczęliby korzystać z innego typu malware - powiedział Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.

Twórcy Zeusa stale aktualizują i udoskonalają swoje rozwiązanie. Wszystko to, by w jak największym stopniu utrudnić jego wykrycie, a przez to skuteczną z nim walkę. Ostatnia wersja tego malware - Zeus 2.0 - wykorzystuje tzw. warstwy polimorficzne, stanowiące prawdziwe wyzwanie dla mechanizmów wykrywania zagrożeń opartych na bazach sygnatur.

Mając nawet tak zaawansowane rozwiązanie, jakim jest Zeus, cyberprzestępcy nadal muszą znaleźć sposób, by niepostrzeżenie zainstalować je na komputerze użytkownika.
- Z naszych analiz wynika, że cyberprzestępcy, w roli nośników Zeusa, wykorzystują pliki PDF oraz spam. Stosowane przez nich wyrafinowane techniki maskowania kodu sprawiają, że wykrycie zagrożenia jest niezwykle trudne - powiedział Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.

Jak się chronić przed Zeusem?

Ochronę danych uwierzytelniających do kont bankowości online najlepiej jest rozpocząć od ochrony swego komputera przed infekcjami typu malware (złośliwe oprogramowanie).

Pięć wskazówek, jak zabezpieczyć swoje dane logowania do konta bankowego:

1. Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.

2. Upewnij się, że stosowane rozwiązanie jest aktywne i - co ważne - stale aktualizowane.

3. Przynajmniej raz w tygodniu gruntownie przeskanuj swój komputer pod kątem zagrożeń.

4. Pobieraj i instaluj najświeższe łatki bezpieczeństwa do Twojego systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF i innych wykorzystywanych przez Ciebie programów. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji. Większość programów wyposażona została w opcje automatycznego aktualizacji, więc zapewnienie sobie dostępu do najświeższych poprawek nie wymaga od użytkownika żadnego wysiłku.

5. Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających Cię do kliknięcia w link (np. do ciekawego filmu video). Wiele z tych emaili stanowi w rzeczywistości, stosowany przez cyberprzestępców, zabieg zwany phishingiem. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.

Rozwiązania bezpieczeństwa AVG Technologies wykorzystują aż sześć warstw bezpieczeństwa. Łącząc w sobie mechanizmy ochrony proaktywnej, reaktywnej, ochrony w czasie rzeczywistym i technologii bazującej na analizie reputacji.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

S
Spoxman
A gdzie tag "reklama" albo "tekst sponsorowany"? Na przykład KIS 2010 też potrafi skutecznie unieszkodliwić Zbot'a
A kryptoreklama w Polsce jest zabroniona - art. 36 ust 3 i art. 12 ust. 2 ustawy z dnia 26 stycznia 1984 r. Prawo prasowe.

Bo nie wmówicie nikomu, że tak z dobroci serca i troski o Czytelnika polecacie akurat AVG.
Wróć na gazetalubuska.pl Gazeta Lubuska
Dodaj ogłoszenie