Mục lục:
Định nghĩa - Zeus Trojan (Zbot) có nghĩa là gì?
Trojan Zeus là một loại Trojan lây nhiễm các máy tính chạy trên Windows và đánh cắp thông tin tài chính và ngân hàng. Khi lây nhiễm vào máy tính, nó sẽ tìm dữ liệu cá nhân như tên người dùng và mật khẩu email cũng như hồ sơ tài chính và ngân hàng trực tuyến liên quan đến thông tin cá nhân. Dữ liệu sau đó được gửi đến các máy chủ từ xa và sau đó được thu thập bởi tin tặc, người sau đó có thể tiến hành lừa đảo tài chính bằng cách sử dụng thông tin bị đánh cắp.
Trojan Zeus còn được gọi là Zbot.
Techopedia giải thích Zeus Trojan (Zbot)
Trojan Zeus được tin tặc sử dụng để đánh cắp thông tin liên quan đến ngân hàng trực tuyến. Thông tin bị đánh cắp sau đó được gửi đến các máy chủ từ xa do tin tặc kiểm soát, sau đó chúng sử dụng nó để đăng nhập vào tài khoản của nạn nhân để thực hiện trái phép (tuy nhiên, trong trường hợp này, hệ thống xem giao dịch là được ủy quyền vì thông tin đăng nhập chính xác ) chuyển tiền vào các tài khoản ẩn khác nhau và "mules tiền" để ẩn dấu vết điện tử và khiến chính quyền khó xác định chính xác tiền đã đi đâu.
Trojan Zeus lần đầu tiên được xác định vào năm 2007 khi nó được sử dụng để đánh cắp nhiều thông tin khác nhau từ Bộ Giao thông Vận tải Hoa Kỳ, và theo ước tính của các nhà phân tích bảo mật, đến năm 2009, nó đã xâm nhập hơn 74.000 tài khoản, bao gồm cả tài khoản từ ngân hàng, tài chính và các tổ chức phi tài chính như Ngân hàng Mỹ, Oracle, NASA và Amazon.
Năm 2010, FBI đã bắt giữ hơn 100 kẻ âm mưu được cho là đang phát tán virus từ Mỹ, Anh và Ukraine. Virus có trong trình cài đặt đóng gói hoàn chỉnh với các tài nguyên như hướng dẫn và chương trình máy chủ từ xa, có sẵn cho tin tặc và được bán với giá từ 700 đến 1500 đô la, nhưng mã nguồn được cho là đã bị rò rỉ vào năm 2011, đảm bảo rằng có bây giờ rất nhiều Trojans khác dựa trên Zeus.
Các phương pháp tiêu chuẩn để loại bỏ Trojan vẫn được áp dụng như sử dụng chương trình chống phần mềm gián điệp "đáng tin cậy" hoặc xóa thủ công tệp thực thi của chương trình, thường được đặt tên theo dòng "088709.exe".
