آشنایی با مخاطرات بدافزارهای زئوس

بدافزار زئوس توسط مهاجمین حرفه‌ای جهت سرقت اطلاعات بانکی و مالی قربانیان خود ساخته و توسعه داده شده است. این بدافزار خطرناک بعد از آلوده سازی سیستم، با استفاده از ثبت فعالیت‌های مرورگر و مشاهده وب سایت‌های مرتبط با اطلاعات مالی مانند بانک‌ها، موسسات مالی و اعتباری، وب سایت‌های پول مجازی مختلف، کارت‌های اعتباری بین المللی، بورس و غیره، اطلاعات ورودی کاربر را سرقت می‌کند.

این بدافزار که قبلا بصورت متن باز در اختیار تمامی مهاجمین مختلف قرار گرفته است، می‌تواند به هر شکل توسعه یابد. در سال‌های اخیر مهاجمین حرفه‌ای از کشورهای مختلف اقدام به توسعه‌ی زئوس برای سرقت اطلاعات اهداف و اطلاعات مالی مختلف کرده‌اند.

باتوجه به اینکه سیستم مالی و بانکی کشور ایران متفاوت با سیستم‌های خارجی و بین المللی می‌باشند، زئوس قادر به سرقت اطلاعات بانک‌ها و کارت‌های کاربران ایرانی نیست، اما این خطر بلقوه وجود دارد که مهاجمین ایرانی آن را جهت سرقت اطلاعات شتاب و حساب‌های بانکی ایران توسعه دهند.

راه‌حل موقت (اقدامات مفید):

  • ایزولاسیون سیستم آلوده از شبکه و دستگاه‌های قابل حمل (مانند تلفن همراه، فلش مموری، هارد اکسترنال و غیره)
  • پاکسازی سیستم توسط نرم افزارهای ضد بدافزار، در صورت شناسایی آن

راه‌کارهای پیشگیری:

  • از بازنمودن، دریافت یا اجرای فایل‌های پیوست در هرزنامه‌ها یا ایمیل‌های ناشناس یا مشکوک پرهیز کنید.
  • از اجرای ماکرو در فایل‌های ماکروسافت آفیس بپرهیزید و اجرای خودکار آن را غیر فعال کنید.
  • نرم‌افزارهای ضد‌بدافزار خود را همه روزه فعال و بروزرسانی کنید و اگر ضد‌بدافزار ندارید، حتما یکی نصب کنید.
  • حتما از فایل‌های مهم، کاری و حساس خود، در سیستم‌های ایزوله یا ذخیره سازی نسخه پشتیبان تهیه کنید.
  • در حفظ اطلاعات شخصی یا کاری خود کوشا باشید و از آدرس ایمیل کاری خود در وب‌سایت‌های غیرمرتبط یا فعالیت‌های شخصی استفاده نکنید.
  • سیستم عامل خود را بروزرسانی کنید و از نسخه‌های قدمی نرم افزارهای مختلف مانند Adobe و Office بپرهیزید.
  • از رمز‌های عبور پیچیده و قوی استفاده کنید و هر از چند گاهی آن را عوض کنید. یک رمز عبور قوی حداقل 8 کاراکتر دارد و از ترکیب حروف بزرگ و کوچک، عدد، و کاراکترهای ویژه (مانند علامت تعجب، ستاره و غیره) تشکیل می‌شود.