ویڈیو: "Tuyệt chiêu" chống ù tai khi đi máy bay (اکتوبر 2024)
رجحان مائیکرو محققین نے حال ہی میں کہا ، زیڈ بینکنگ ٹروجن نئے کوڈ اور صلاحیتوں کے ساتھ واپس آگیا ہے۔
جنوری میں عملی طور پر کوئی سرگرمی نہیں ہونے کے بعد ، فروری کے آغاز میں زیؤس کی مختلف اشکال بڑھتا رہا اور وہ ہر ماہ سرگرم ہوتا رہا ، جو مئی کے وسط کے دوران بڑھتا رہا ، ٹرینڈ مائیکرو کی تکنیکی معاونت کی ٹیم کے ممبر جے یانازا نے ٹرینڈ لیبس سیکیورٹی انٹلیجنس بلاگ پر لکھا۔ ایک بار جب کمپیوٹر پر اثر پڑتا ہے تو اس کا مختلف انداز مختلف ہوتا ہے ، لیکن پھر بھی یہ مالی ویب سائٹوں اور دیگر حساس سائٹوں سے لاگ ان معلومات چوری کرتا ہے۔
مائیکروسافٹ اور اس کے قانون نافذ کرنے والے شراکت داروں نے مارچ 2012 میں زیوس کے کئی کمانڈ اینڈ کنٹرول سرور کو کامیابی سے ضبط کرنے کے بعد زیئس بنیادی طور پر پچھلے سال کا بیشتر طور پر پرسکون تھا۔ اس وقت مائیکرو سافٹ نے تسلیم کیا تھا کہ زیوس کے خلاف مہم مکمل نہیں تھی۔ ہٹانے کی کوشش کی وجہ سے کیونکہ ابھی ابھی زیادہ کام کرنے والے سی اینڈ سی سرورز موجود ہیں۔ اس کے باوجود ، مائیکروسافٹ نے زیوس کو پہلے کی طرح عام نہیں بنانے کے لئے انفراسٹرکچر کے اہم حصوں کو آپریشن اور اپاہج بنا دیا۔
یینیزا نے کہا ، "زیڈ بی او ٹی جیسی پرانی دھمکیوں سے ہمیشہ واپسی ہوسکتی ہے کیونکہ سائبر جرائم پیشہ افراد ان سے فائدہ اٹھاتے ہیں۔"
زیئس ایک معلومات چوری کرنے والا ٹروجن ہے جو آن لائن بینکنگ اور ای میل اکاؤنٹس جیسے صارفین کی جانب سے حساس سائٹوں پر آن لائن لاگ ان کی سندیں چرانے کے لئے ڈیزائن کیا گیا ہے۔ زیوس ذاتی طور پر قابل شناخت معلومات بھی چوری کرتا ہے۔ پچھلی متغیرات نے ونڈوز سسٹم فولڈر کے اندر چوری شدہ ڈیٹا اور کنفگریشن فائل کو محفوظ کیا اور میزبان فائل میں ترمیم کی تاکہ صارفین سیکیورٹی سے متعلقہ سائٹس تک رسائی حاصل نہ کرسکیں۔ کنفگریشن فائل میں مالویئر صارف کے براؤزر سیشن میں مالیاتی ادارے کے نام شامل ہوتے ہیں۔
ینیزہ نے کہا ، "نقصان دہ اداکار متاثرہ نظام کی نگرانی کے لئے اپنی سائٹوں کی فہرست تبدیل کرسکتے ہیں۔
مختلف حالتوں کے مابین فرق
نئی شکلیں صارف کی ڈائرکٹری میں دو بے ترتیب نام والے فولڈرز تخلیق کرتی ہیں ، ایک مالویئر کے لئے اور ایک انکرپٹڈ ڈیٹا کے ل.۔ ینیزا نے کہا ، تازہ ترین زیؤس ٹروجن "زیادہ تر یا تو قلعے یا گیم اوور کی مختلف حالتیں ہیں۔" کمانڈ اینڈ کنٹرول سرور کی تلاش کے ل Both دونوں متغیرات بے ترتیب ڈومین ناموں پر DNS سوالات بھیجتے ہیں۔ متاثرہ مشین سی اینڈ سی سرور سے کن سائٹوں پر نگاہ رکھنے کی ایک فہرست حاصل کرتی ہے۔
ینیزہ نے کہا ، "صارفین سے بینکنگ اور دیگر ذاتی معلومات چوری کرنا زیرزمین مارکیٹ میں ایک منافع بخش کاروبار ہے۔"
صارفین کو ای میل پیغامات کھولنے اور لنک پر کلک کرنے میں محتاط رہنے کی ضرورت ہے۔ انہیں قابل بھروسہ سائٹوں کو بک مارک کرنا چاہئے تاکہ وہ غلطی سے خراب سائٹوں پر ری ڈائریکٹ نہ ہوں کیونکہ وہ URL ایڈریس بار میں نام ٹائپ ایڈ کرتے ہیں۔ آپریٹنگ سسٹم ، عام سافٹ ویئر ، اور سیکیورٹی مصنوعات کی تازہ ترین تازہ کاریوں کے ساتھ بھی کمپیوٹر کو تازہ ترین رکھنا چاہئے۔
