Zeus (zararli dastur)

Zeus, ZeuS yoki Zbot — Microsoft Windows operatsion tizimlarida ishlaydigan troyan oti zararli dasturlari toʻplamidagi eng kuchli tahdidchi virusli algoritmli dasturlardan biri. Ushbu virusli dastur koʻplab zararli va jinoiy vazifalarni bajarish uchun ishlatilishi mumkin. Jumladan, u bilan koʻpincha man-in-the-brauzer tugmachalarini bosish orqali bank maʼlumotlarini oʻgʻirlash uchun ishlatilinadi. Bundan tashqari, uning yana bir asosiy vaziasi CryptoLocker ransomware dasturini oʻrnatish uchun asosiy koʻmak berishdir^[1].

„Zeus“ asosan drayver orqali yuklab olish va fishing sxemalari orqali tarqaladi. Ilk marta 2007-yil iyul oyida Amerika Qoʻshma Shtatlari Transport departamentidan maʼlumotlarni oʻgʻirlashda foydalanilgan paytda aniqlangan. 2009-yil mart oyidan boshlab keng tarqalala boshlaydi. 2009-yil iyun oyida Prevx xavfsizlik kompaniyasi Zeus zararli dasturi tomonidan Amerika banki, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon va BusinessWeek kabi kompaniyalarning veb-saytlarida 74 000 dan ortiq FTP hisobotlar buzilganligini aniqlanadi^[2]. Koobface singari, Zeus ham texnik yordam berish maqsadidagi firibgarlik va aldovga uchragan qurbonlarni aldashda, firibgarlarga foydalanuvchida virus borligini daʼvo qiladigan qalqib chiquvchi xabarlar orqali pul ishlash imkonini yaratib bergan.Firibgarlar foydalanuvchini kompyuteriga virus yuqtirganligiga ishonish Kommand propt yoki Event vyuver kabi dasturlardan foydalanishi mumkin^[3].

Aniqlash tahrir

Zeusni hatto eng soʻnggi antivirus va boshqa xavfsizlik dasturlari bilan ham aniqlash juda qiyin ish. Chunki u maxsus usullardan foydalangan holda oʻzini yashira oladi^[4]. Zeus zararli dasturi Internetdagi eng katta botnetga aylanganining asosiy sababi aynan oʻzini yashira olish qobilyati deya hisoblanmoqda. Damballa hisob-kitoblariga koʻra, zararli dastur 2009-yilda AQShda 3,6 million shaxsiy kompyuterni zararlagan^[5]. Xavfsizlik boʻyicha ekspertlar internet foydalanuvchilarga elektron pochta yoki veb-saytlardagi shubhali havolalarni bosmaslik va antivirus himoyasini yangilab turishni oʻrganish uchun treninglarda qatnashishni maslahat berishmoqda. Antivirus dasturi infektsiyani ishonchli tarzda oldini olishga daʼvo qilmaydi. Masalan, Symantec brauzer himoyasi „baʼzi infektsiya urinishlari“ ning oldini olishi mumkinligini taʼkidlaydi^[6].

FBR chora-tadbilari tahrir

FBR : Zeus firibgarlik sxemasi

2010-yil oktabr oyida AQSh Federal qidiruv byurosi Sharqiy Yevropadagi xakerlar Zeus yordamida butun dunyo boʻylab kompyuterlarga zarar yetkazishga muvaffaq boʻlganini eʼlon qiladi^[7]. Virus elektron pochta orqali tarqatiladi va biznes va munitsipalitetlardagi maqsadli shaxslar elektron pochtasini ochganda, troyan dasturi jabrlanuvchi kompyuterga oʻrnatilib, onlayn-banking tizimiga kirishda foydalaniladigan parollar, hisob raqamlari va boshqa maʼlumotlarni yashirincha qoʻlga kiritadi.

Soʻngra, xakerlar ushbu maʼlumotlardan jabrlanuvchilarning bank hisoblarini egallab olish va bir vaqtning oʻzida minglab dollarlarni ruxsatsiz oʻtkazib olish uchun foydalananishadi. Koʻpincha pul xachirlari tarmogʻi tomonidan boshqariladigan boshqa hisoblarga komissiya toʻlash orqali mablagʻlarni yoʻnaltirgan. Koʻpgina AQSh pul xachirlari chet eldan yollangan. Ular soxta hujjatlar va soxta nomlar yordamida bank hisob raqamlarini yaratishgan. Pul hisoblarga tushgach, xachirlar uni Sharqiy Yevropadagi boshliqlariga qaytarib berishadi yoki naqd pulga aylantirib, mamlakatdan yashirincha olib chiqib ketishardi^[8].

100 dan ortiq odam bank firibgarligi va pul yuvishda ayblanib hibsga olingan.90 dan ortigʻi AQShda, qolganlari Buyuk Britaniya va Ukrainada qoʻlga tushishgan^[9]. Faqatgina, Ring aʼzolarining oʻzlarigina 70 million dollar miqdoridagi summani oʻgʻirlashgan.

2013-yilda Bx1 onlayn nomi bilan tanilgan Hamza Bendellaj Tailandda hibsga olinadi va AQShga deportatsiya qilinadi. Dastlabki maʼlumotlarga koʻra, u ZeuS asoschisi boʻlgan. U SpyEye (funktsional jihatdan ZeuS ga oʻxshash bot) botnetlarini boshqarishda ayblangan va ZeuS botnetlarini boshqarishda ham gumon qilingan. U bir nechta kompyuter firibgarligi va turli xil koʻrinishdagi suiisteʼmollikchilikda ayblangan^[10]. Sud hujjatlarida 2009-yildan 2011-yilgacha Bendellaj va boshqalar "Internetda SpyEye virusining turli versiyalari va uning tarkibiy qismlarini ishlab chiqish, sotish va kiber jinoyatchilarga qurbonlarning shaxsiy va moliyaviy maʼlumotlarini olishning moslashtirilgan usullarini oʻz ichiga olgan holda xaridlarini moslashtirishga ruxsat berishda aybdor deb topilishadi.Shuningdek, Bendellaj kiber va boshqa jinoyatlarga bagʻishlangan Internet forumlarida SpyEye-ni reklama qilgani va Buyruqlar va Boshqaruv serverlarini boshqargani daʼvo qilingan^[11]. Jorjiyadagi toʻlovlar faqat SpyEye-ga tegishli, chunki SpyEye botnet-nazorat serveri Atlantada joylashgan boʻlgan.

Soxta nafaqaga chiqish tahrir

2010-yil soʻngida bir qator Internet xavfsizligi kompaniyalari, shu jumladan McAfee va Internet Identity Zeus yaratuvchisi isteʼfoga chiqqanini va Zeusni sotish uchun manba kodi va huquqlarini oʻzining eng katta raqobatchisi, SpyEye troyanini yaratuvchisiga berganligini daʼvo qilishadi. Biroq, oʻsha ekspertlar nafaqaga chiqish hiyla ekanligi va dasturchidan yangi fokuslar bilan qaytishini kutishgan^[12]^[13].

Manbalar tahrir

↑ „Virus removal cryptolocker ransomware information“.
↑ „ZBot data dump discovered with over 74 000 FTP credentials“. 2009-yil 25-noyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 29-may.
↑ „Hackers can use for several usementns to hack drivers“.
↑ „Zeus zararli dasturi o'z-o'zini aqlli ravishda yashira olishi aniqlandi.“.
↑ „The hunt for the financial industry the most wanted hacker“.
↑ „Security Response about Trojan-Zeus“.
↑ „2010. October. CyberBanking fraud“.
↑ „ZeuS zararli dasturi haqida FBR bergan ma'lumotlar“.
↑ „More than 100 arrests, as FBI uncovers cyber crime ring“.
↑ „SpyEye ZeuS botmaster indicted“.
↑ „Alleged SpyEye mastermind extradited to us“.
↑ Diane Bartz. „Top hacker "retires"; experts brace for his return“. Reuters. Qaraldi: 2010-yil 16-dekabr.
↑ Internet Identity. „Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011“. Yahoo! Finance. Qaraldi: 2010-yil 16-dekabr.

Havolalar tahrir

„Antivirusning Zeusga qarshi tabiatda samaradorligini oʻlchash“ Internet xavfsizlik firmasi Trusteer tadqiqoti.
„ZeuS Bot haqida qisqacha maʼlumot“ Troyan va Botnet sifatida ZeuS haqida qisqacha maʼlumot, shuningdek hujumlar vektori.
Alex Cox NetWitness tomonidan „The Kneber BotNet“ Kneber botnetidagi oq qogʻoz (Wayback Machine saytida 2022-04-21 sanasida arxivlangan) .
„Belgiya legt fraude met onlinebankieren bloot“ bank troyan haqidagi Gollandiyalik yangiliklar maqolasi
„Taʼsir qilingan tizimlardagi koʻrsatkichlar“ (Wayback Machine saytida 2018-01-08 sanasida arxivlangan) Archived Zeus troyanining turli versiyalari tomonidan yaratilgan fayllar va roʻyxatga olish kitobi kalitlari.
Zeus, le dieu des virus contre les banques (fransuzchada)
Zeus Bot foydalanuvchi uchun qoʻllanma (Wayback Machine saytida 2022-06-04 sanasida arxivlangan)
GitHub-da Zeus manba kodi
Botnet Bust — SpyEye zararli dastur ustasi FBR aybini tan oldi

[details-1] „Virus removal cryptolocker ransomware information“.

[2] „ZBot data dump discovered with over 74 000 FTP credentials“. 2009-yil 25-noyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 29-may.

[3] „Hackers can use for several usementns to hack drivers“.

[4] „Zeus zararli dasturi o'z-o'zini aqlli ravishda yashira olishi aniqlandi.“.

[5] „The hunt for the financial industry the most wanted hacker“.

[Symantec-6] „Security Response about Trojan-Zeus“.

[7] „2010. October. CyberBanking fraud“.

[8] „ZeuS zararli dasturi haqida FBR bergan ma'lumotlar“.

[9] „More than 100 arrests, as FBI uncovers cyber crime ring“.

[10] „SpyEye ZeuS botmaster indicted“.

[vaas-11] „Alleged SpyEye mastermind extradited to us“.

[12] Diane Bartz. „Top hacker "retires"; experts brace for his return“. Reuters. Qaraldi: 2010-yil 16-dekabr.

[13] Internet Identity. „Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011“. Yahoo! Finance. Qaraldi: 2010-yil 16-dekabr.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]