Kontent qismiga oʻtish

Zeus (zararli dastur)

Vikipediya, ochiq ensiklopediya

Zeus, ZeuS yoki Zbot — Microsoft Windows operatsion tizimlarida ishlaydigan troyan oti zararli dasturlari toʻplamidagi eng kuchli tahdidchi virusli algoritmli dasturlardan biri. Ushbu virusli dastur koʻplab zararli va jinoiy vazifalarni bajarish uchun ishlatilishi mumkin. Jumladan, u bilan koʻpincha man-in-the-brauzer tugmachalarini bosish orqali bank maʼlumotlarini oʻgʻirlash uchun ishlatilinadi. Bundan tashqari, uning yana bir asosiy vaziasi CryptoLocker ransomware dasturini oʻrnatish uchun asosiy koʻmak berishdir[1].

„Zeus“ asosan drayver orqali yuklab olish va fishing sxemalari orqali tarqaladi. Ilk marta 2007-yil iyul oyida Amerika Qoʻshma Shtatlari Transport departamentidan maʼlumotlarni oʻgʻirlashda foydalanilgan paytda aniqlangan. 2009-yil mart oyidan boshlab keng tarqalala boshlaydi. 2009-yil iyun oyida Prevx xavfsizlik kompaniyasi Zeus zararli dasturi tomonidan Amerika banki, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon va BusinessWeek kabi kompaniyalarning veb-saytlarida 74 000 dan ortiq FTP hisobotlar buzilganligini aniqlanadi[2]. Koobface singari, Zeus ham texnik yordam berish maqsadidagi firibgarlik va aldovga uchragan qurbonlarni aldashda, firibgarlarga foydalanuvchida virus borligini daʼvo qiladigan qalqib chiquvchi xabarlar orqali pul ishlash imkonini yaratib bergan.Firibgarlar foydalanuvchini kompyuteriga virus yuqtirganligiga ishonish Kommand propt yoki Event vyuver kabi dasturlardan foydalanishi mumkin[3].

Zeusni hatto eng soʻnggi antivirus va boshqa xavfsizlik dasturlari bilan ham aniqlash juda qiyin ish. Chunki u maxsus usullardan foydalangan holda oʻzini yashira oladi[4]. Zeus zararli dasturi Internetdagi eng katta botnetga aylanganining asosiy sababi aynan oʻzini yashira olish qobilyati deya hisoblanmoqda. Damballa hisob-kitoblariga koʻra, zararli dastur 2009-yilda AQShda 3,6 million shaxsiy kompyuterni zararlagan[5]. Xavfsizlik boʻyicha ekspertlar internet foydalanuvchilarga elektron pochta yoki veb-saytlardagi shubhali havolalarni bosmaslik va antivirus himoyasini yangilab turishni oʻrganish uchun treninglarda qatnashishni maslahat berishmoqda. Antivirus dasturi infektsiyani ishonchli tarzda oldini olishga daʼvo qilmaydi. Masalan, Symantec brauzer himoyasi „baʼzi infektsiya urinishlari“ ning oldini olishi mumkinligini taʼkidlaydi[6].

FBR chora-tadbilari

[tahrir | manbasini tahrirlash]
FBR : Zeus firibgarlik sxemasi

2010-yil oktabr oyida AQSh Federal qidiruv byurosi Sharqiy Yevropadagi xakerlar Zeus yordamida butun dunyo boʻylab kompyuterlarga zarar yetkazishga muvaffaq boʻlganini eʼlon qiladi[7]. Virus elektron pochta orqali tarqatiladi va biznes va munitsipalitetlardagi maqsadli shaxslar elektron pochtasini ochganda, troyan dasturi jabrlanuvchi kompyuterga oʻrnatilib, onlayn-banking tizimiga kirishda foydalaniladigan parollar, hisob raqamlari va boshqa maʼlumotlarni yashirincha qoʻlga kiritadi.

Soʻngra, xakerlar ushbu maʼlumotlardan jabrlanuvchilarning bank hisoblarini egallab olish va bir vaqtning oʻzida minglab dollarlarni ruxsatsiz oʻtkazib olish uchun foydalananishadi. Koʻpincha pul xachirlari tarmogʻi tomonidan boshqariladigan boshqa hisoblarga komissiya toʻlash orqali mablagʻlarni yoʻnaltirgan. Koʻpgina AQSh pul xachirlari chet eldan yollangan. Ular soxta hujjatlar va soxta nomlar yordamida bank hisob raqamlarini yaratishgan. Pul hisoblarga tushgach, xachirlar uni Sharqiy Yevropadagi boshliqlariga qaytarib berishadi yoki naqd pulga aylantirib, mamlakatdan yashirincha olib chiqib ketishardi[8].

100 dan ortiq odam bank firibgarligi va pul yuvishda ayblanib hibsga olingan.90 dan ortigʻi AQShda, qolganlari Buyuk Britaniya va Ukrainada qoʻlga tushishgan[9]. Faqatgina, Ring aʼzolarining oʻzlarigina 70 million dollar miqdoridagi summani oʻgʻirlashgan.

2013-yilda Bx1 onlayn nomi bilan tanilgan Hamza Bendellaj Tailandda hibsga olinadi va AQShga deportatsiya qilinadi. Dastlabki maʼlumotlarga koʻra, u ZeuS asoschisi boʻlgan. U SpyEye (funktsional jihatdan ZeuS ga oʻxshash bot) botnetlarini boshqarishda ayblangan va ZeuS botnetlarini boshqarishda ham gumon qilingan. U bir nechta kompyuter firibgarligi va turli xil koʻrinishdagi suiisteʼmollikchilikda ayblangan[10]. Sud hujjatlarida 2009-yildan 2011-yilgacha Bendellaj va boshqalar "Internetda SpyEye virusining turli versiyalari va uning tarkibiy qismlarini ishlab chiqish, sotish va kiber jinoyatchilarga qurbonlarning shaxsiy va moliyaviy maʼlumotlarini olishning moslashtirilgan usullarini oʻz ichiga olgan holda xaridlarini moslashtirishga ruxsat berishda aybdor deb topilishadi.Shuningdek, Bendellaj kiber va boshqa jinoyatlarga bagʻishlangan Internet forumlarida SpyEye-ni reklama qilgani va Buyruqlar va Boshqaruv serverlarini boshqargani daʼvo qilingan[11]. Jorjiyadagi toʻlovlar faqat SpyEye-ga tegishli, chunki SpyEye botnet-nazorat serveri Atlantada joylashgan boʻlgan.

Soxta nafaqaga chiqish

[tahrir | manbasini tahrirlash]

2010-yil soʻngida bir qator Internet xavfsizligi kompaniyalari, shu jumladan McAfee va Internet Identity Zeus yaratuvchisi isteʼfoga chiqqanini va Zeusni sotish uchun manba kodi va huquqlarini oʻzining eng katta raqobatchisi, SpyEye troyanini yaratuvchisiga berganligini daʼvo qilishadi. Biroq, oʻsha ekspertlar nafaqaga chiqish hiyla ekanligi va dasturchidan yangi fokuslar bilan qaytishini kutishgan[12][13].