Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Zeus najpierw kradnie twoje hasła i loginy, a potem czyści konto. Mimo wielu prób likwidacji, Zeus ma się bardzo dobrze i działa dalej. Ale można się przed nim obronić.
Od początku 2010 roku podwoiła się liczba serwerów, na których szaleje groźny botnet Zeus. A to dlatego, że cyberprzestępcy docenili jego możliwości w zakresie kradzieży danych dostępowych do kont bankowości online, haseł do prywatnych stron internetowych oraz historii przeglądanych stron. A to z kolei oznacza, że handel kradzionymi danymi kwitnie, a cyberprzestępcy nie przepuszczają żadnej okazji, by zyskać do nich dostęp.
Specjaliści z AVG Technologies, firmy zajmującej się bezpieczeństwem w Internecie, przygotowali pakiet 5 wskazówek, dzięki którym osoby korzystające z bankowości elektronicznej będą mogły być choć trochę spokojniejsze o swoje e-konto.
Zeus zaliczany jest do zagrożeń typu malware. Jego głównym przeznaczeniem jest kradzież danych logowania (loginów i haseł) bankowości internetowej. Walka z czymś takim jest niezwykle trudna. Podjęto wiele prób mających na celu likwidację systemów command and control (C&C) botnetu Zeus. Za każdym jednak razem, kiedy specjalistom ds. bezpieczeństwa udaje się namierzyć źródło zagrożenia, hakerzy zaczynają korzystać z usług innego dostawcy Internetu.
– Wytrwałość hackerów i ich determinacja, by korzystać właśnie z Zeusa oznacza, że cały czas stanowi on dla nich doskonałe narzędzie i źródło przychodu. Jeżeli koszty przerastałyby oczekiwane zyski, z pewnością zaczęliby korzystać z innego typu malware – tłumaczy Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.
Twórcy Zeusa stale aktualizują i udoskonalają swoje rozwiązanie. Wszystko to, by w jak największym stopniu utrudnić jego wykrycie, a przez to skuteczną z nim walkę. Ostatnia jego wersja – Zeus 2.0 – wykorzystuje tzw. warstwy polimorficzne, stanowiące prawdziwe wyzwanie dla mechanizmów wykrywania zagrożeń opartych na bazach sygnatur.
Mając nawet tak zaawansowane rozwiązanie, jakim jest Zeus, cyberprzestępcy nadal muszą znaleźć sposób, by niepostrzeżenie zainstalować je na komputerze użytkownika.
– Z naszych analiz wynika, że cyberprzestępcy, w roli nośników Zeusa, wykorzystują pliki PDF oraz spam. Stosowane przez nich wyrafinowane techniki maskowania kodu sprawiają, że wykrycie zagrożenia jest niezwykle trudne – podkreśla Yuval Ben-Itzhak.
Specjaliści z AVG Technologies, firmy zajmującej się bezpieczeństwem w Internecie, przygotowali pakiet 5 wskazówek, dzięki którym osoby korzystające z bankowości elektronicznej będą mogły być choć trochę spokojniejsze o swoje e-konto.
Zeus zaliczany jest do zagrożeń typu malware. Jego głównym przeznaczeniem jest kradzież danych logowania (loginów i haseł) bankowości internetowej. Walka z czymś takim jest niezwykle trudna. Podjęto wiele prób mających na celu likwidację systemów command and control (C&C) botnetu Zeus. Za każdym jednak razem, kiedy specjalistom ds. bezpieczeństwa udaje się namierzyć źródło zagrożenia, hakerzy zaczynają korzystać z usług innego dostawcy Internetu.
– Wytrwałość hackerów i ich determinacja, by korzystać właśnie z Zeusa oznacza, że cały czas stanowi on dla nich doskonałe narzędzie i źródło przychodu. Jeżeli koszty przerastałyby oczekiwane zyski, z pewnością zaczęliby korzystać z innego typu malware – tłumaczy Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.
Twórcy Zeusa stale aktualizują i udoskonalają swoje rozwiązanie. Wszystko to, by w jak największym stopniu utrudnić jego wykrycie, a przez to skuteczną z nim walkę. Ostatnia jego wersja – Zeus 2.0 – wykorzystuje tzw. warstwy polimorficzne, stanowiące prawdziwe wyzwanie dla mechanizmów wykrywania zagrożeń opartych na bazach sygnatur.
Mając nawet tak zaawansowane rozwiązanie, jakim jest Zeus, cyberprzestępcy nadal muszą znaleźć sposób, by niepostrzeżenie zainstalować je na komputerze użytkownika.
– Z naszych analiz wynika, że cyberprzestępcy, w roli nośników Zeusa, wykorzystują pliki PDF oraz spam. Stosowane przez nich wyrafinowane techniki maskowania kodu sprawiają, że wykrycie zagrożenia jest niezwykle trudne – podkreśla Yuval Ben-Itzhak.
Jak się chronić przed Zeusem?
Wystarczy nie korzystać z Internetu… A poważnie: ochronę danych uwierzytelniających do kont bankowości online najlepiej rozpocząć od ochrony swego komputera przed infekcjami typu malware (złośliwe oprogramowanie).
1:
Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.
2:
Upewnij się, że stosowane przez ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.
3:
Przynajmniej raz w tygodniu gruntownie skanuj swój komputer.
4:
Pobieraj i instaluj najświeższe łatki bezpieczeństwa do systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji. Większość programów wyposażona została w opcje automatycznego aktualizacji, więc zapewnienie sobie dostępu do najświeższych poprawek nie wymaga od użytkownika żadnego wysiłku.
5:
Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających do kliknięcia w link (w którym czeka na Ciebie np. rzekomo bardzo ciekawy film). Wiele z tych emaili to w rzeczywistości tzw. phishing. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.
Więcej na:
www.twitter.com/officialAVGnews
http://thompson.blog.avg.com/
Wystarczy nie korzystać z Internetu… A poważnie: ochronę danych uwierzytelniających do kont bankowości online najlepiej rozpocząć od ochrony swego komputera przed infekcjami typu malware (złośliwe oprogramowanie).
1:
Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.
2:
Upewnij się, że stosowane przez ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.
3:
Przynajmniej raz w tygodniu gruntownie skanuj swój komputer.
4:
Pobieraj i instaluj najświeższe łatki bezpieczeństwa do systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji. Większość programów wyposażona została w opcje automatycznego aktualizacji, więc zapewnienie sobie dostępu do najświeższych poprawek nie wymaga od użytkownika żadnego wysiłku.
5:
Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających do kliknięcia w link (w którym czeka na Ciebie np. rzekomo bardzo ciekawy film). Wiele z tych emaili to w rzeczywistości tzw. phishing. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.
Więcej na:
www.twitter.com/officialAVGnews
http://thompson.blog.avg.com/
