Nie pozwól Zeusowi ukraść swoich pieniędzy

Od początku 2010 roku podwoiła się liczba serwerów, na których pojawił się groźny botnet Zeus. Oznacza to, że cyberprzestępcy docenili jego możliwości w zakresie kradzieży danych dostępowych do kont bankowości online, haseł do prywatnych stron internetowych oraz historii przeglądanych stron. Handel kradzionymi danymi kwitnie, a cyberprzestępcy nie przepuszczą żadnej okazji, by zyskać do nich dostęp. Specjaliści z AVG przygotowali pakiet 5 wskazówek, dzięki którym osoby korzystające z bankowości elektronicznej będą mogły spać spokojnie.

Zeus zaliczany jest do zagrożeń typu malware. Jego głównym przeznaczeniem jest kradzież danych logowania (loginów i haseł) bankowości internetowej.

Walka z cyberprzestępcami wykorzystujących do swych celów Zeusa jest niezwykle trudna. Podjęto wiele prób mających na celu likwidację systemów command and control (C&C ) botnetu Zeus. Za każdym jednak razem, kiedy specjalistom ds. bezpieczeństwa udaje się namierzyć źródło zagrożenia, hakerzy zaczynają korzystać z usług innego dostawcy Internetu.

„Wytrwałość hackerów i ich determinacja, by korzystać właśnie z Zeusa oznacza, że cały czas stanowi on dla nich doskonałe narzędzie i źródło przychodu. Jeżeli koszty przerastałyby oczekiwane zyski, z pewnością zaczęliby korzystać z innego typu malware” – powiedział Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.

Twórcy Zeusa stale aktualizują i udoskonalają swoje rozwiązanie. Wszystko to, by w jak największym stopniu utrudnić jego wykrycie, a przez to skuteczną z nim walkę. Ostatnia wersja tego malware – Zeus 2.0 - wykorzystuje tzw. warstwy polimorficzne, stanowiące prawdziwe wyzwanie dla mechanizmów wykrywania zagrożeń opartych na bazach sygnatur.

Mając nawet tak zaawansowane rozwiązanie, jakim jest Zeus, cyberprzestępcy nadal muszą znaleźć sposób, by niepostrzeżenie zainstalować je na komputerze użytkownika.
„Z naszych analiz wynika, że cyberprzestępcy, w roli nośników Zeusa, wykorzystują pliki PDF oraz spam. Stosowane przez nich wyrafinowane techniki maskowania kodu sprawiają, że wykrycie zagrożenia jest niezwykle trudne” – powiedział Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies.
Jak się chronić przed Zeusem?

Najlepszym lekarstwem jest zapobieganie chorobie. Podobnie jest w przypadku zagrożeń komputerowych. Ochronę danych uwierzytelniających do kont bankowości online najlepiej jest rozpocząć od ochrony swego komputera przed infekcjami typu malware (złośliwe oprogramowanie).
5 wskazówek, jak zabezpieczyć swoje dane logowania do konta bankowego:

1. Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.

2. Upewnij się, że stosowane przez Ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.

3. Przynajmniej raz w tygodniu gruntownie przeskanuj swój komputer pod kątem zagrożeń.

4. Pobieraj i instaluj najświeższe łatki bezpieczeństwa do Twojego systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF i innych wykorzystywanych przez Ciebie programów. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji. Większość programów wyposażona została w opcje automatycznego aktualizacji, więc zapewnienie sobie dostępu do najświeższych poprawek nie wymaga od użytkownika żadnego wysiłku.

5. Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających Cię do kliknięcia w link (np. do ciekawego filmu video). Wiele z tych emaili stanowi w rzeczywistości, stosowany przez cyberprzestępców, zabieg zwany phishingiem. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.

Rozwiązania bezpieczeństwa AVG Technologies wykorzystują aż 6 warstw bezpieczeństwa. Łącząc w sobie mechanizmy ochrony proaktywnej, reaktywnej, ochrony w czasie rzeczywistym i technologii bazującej na analizie reputacji, oprogramowanie AVG stanowi odpowiedź na zagrożenia współczesnego Internetu.