Zeus to groźny botnet, który może kraść dane dostępowe do kont bankowych

Zeus zaliczany jest do zagrożeń typu malware. Jego głównym przeznaczeniem jest kradzież danych logowania (loginów i haseł) bankowości internetowej. Walka z cyberprzestępcami wykorzystujących do swych celów Zeusa jest niezwykle trudna. Podjęto wiele prób mających na celu likwidację systemów command and control (C&C ) botnetu Zeus. Za każdym jednak razem, kiedy specjalistom ds. bezpieczeństwa udaje się namierzyć źródło zagrożenia, hakerzy zaczynają korzystać z usług innego dostawcy Internetu.

Twórcy Zeusa stale aktualizują i udoskonalają swoje rozwiązanie. Wszystko to, by w jak największym stopniu utrudnić jego wykrycie, a przez to skuteczną z nim walkę. Ostatnia wersja tego malware – Zeus 2.0 - wykorzystuje tzw. warstwy polimorficzne, stanowiące prawdziwe wyzwanie dla mechanizmów wykrywania zagrożeń opartych na bazach sygnatur.

Najlepszym lekarstwem jest zapobieganie chorobie. Podobnie jest w przypadku zagrożeń komputerowych. Ochronę danych uwierzytelniających do kont bankowości online najlepiej jest rozpocząć od ochrony swego komputera przed infekcjami typu malware (złośliwe oprogramowanie).

Specjaliści z AVG przygotowali pakiet 5 wskazówek, dzięki którym osoby korzystające z bankowości elektronicznej będą mogły spać spokojnie.

5 wskazówek, jak zabezpieczyć swoje dane logowania do konta bankowego:

1. Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.

2. Upewnij się, że stosowane przez Ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.

3. Przynajmniej raz w tygodniu gruntownie przeskanuj swój komputer pod kątem zagrożeń.

4. Pobieraj i instaluj najświeższe łatki bezpieczeństwa do Twojego systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF i innych wykorzystywanych przez Ciebie programów. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji. Większość programów wyposażona została w opcje automatycznego aktualizacji, więc zapewnienie sobie dostępu do najświeższych poprawek nie wymaga od użytkownika żadnego wysiłku.

5. Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających Cię do kliknięcia w link (np. do ciekawego filmu video). Wiele z tych emaili stanowi w rzeczywistości, stosowany przez cyberprzestępców, zabieg zwany phishingiem. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.