Když se jmenujete po starořeckém bohu, máte pověst, které musíte dostát. Když byl Zeus v roce 2007 poprvé odhalen, nikdo nečekal, že bude mít tak brutální dopad na digitální svět. V roce 2009 se však Zeus stal jedním z nejrozšířenějších malwarů na internetu.
Zeus ohrozil více než 74 000 účtů webových stránek FTP a infikoval více než 3,6 milionu počítačů. Tento malware infikoval významné sítě, jako jsou NASA, Amazon, Cisco a Oracle. Hackeři použili Zeus ke krádeži finančních informací z Bank of America a ministerstva dopravy.
Původní tvůrce programu Zeus zveřejnil zdrojový kód v roce 2011. Tím položil základ pro to, aby se objevily četné varianty programu Zeus, který je hrozbou dodnes.
Co je trojský kůň Zeus?
Malware Zeus Trojan, označovaný také jako Zbot, se obvykle používá ke krádeži citlivých dat, například finančních informací. Tento malware se zaměřuje na zařízení, která používají operační systém Microsoft Windows.
Hackeři mohou Zeus použít ke krádeži libovolných informací z počítače se systémem Windows, a dokonce i k instalaci ransomwaru CryptoLocker. Kromě toho mohou hackeři použít zdrojový kód k vytvoření vlastní verze programu Zeus.
Zeus může automaticky shromažďovat hesla, stahovat soubory, restartovat nebo vypínat počítače a mazat systémové soubory. Nakonec způsobí zhroucení počítače.
Jak Zeus infikuje počítače
Nové varianty programu Zeus je obtížné odhalit kvůli odlišným příponám souborů, náhodným hlavičkám a změnám v šifrování malwaru. Malware zůstává v infikovaném počítači nečinný, dokud nenavštívíte některou z cílových webových stránek. Tehdy se virus aktivuje a vyžádá si vaše osobní údaje. Hackeři pak ukradené informace prodávají na černém trhu.
Zeus malware může infikovat počítače dvěma hlavními způsoby – stažením z disku a spamovými zprávami.
Spamové zprávy
Spamové zprávy mají obvykle podobu e-mailu nebo příspěvků na sociálních sítích. Spamové zprávy vypadají na první pohled legitimně, může se jednat o pozvánku na speciální událost, žádost o přátelství na Facebooku nebo důležitou zprávu z banky.
Když kliknete na odkaz v e-mailu, budete automaticky přesměrováni na webovou stránku, která nainstaluje malware. Malware může někdy ukrást vaše přihlašovací údaje k e-mailu a sociálním sítím a odesílat zprávy z vašeho účtu.
Stažení pomocí disku
Stažení pomocí disku je neúmyslné stažení škodlivého softwaru do počítače nebo mobilního zařízení. Nemusíte otevřít škodlivý e-mail ani na nic kliknout, abyste se nakazili. Škodlivý software se nainstaluje sám, když uživatel navštíví škodlivou webovou stránku nebo nainstaluje infikovaný program. Stažení typu drive-by obvykle využívá zastaralé systémy s bezpečnostními chybami.
Co dělá virus Zeus s počítači
Škodlivý software Zeus může s infikovanými počítači dělat řadu věcí, ale obvykle má dvě hlavní funkce:
- Botnety – síť propojených počítačů, které se společně koordinují za účelem provedení určitého úkolu. Hackeři někdy botnety využívají k provádění útoků typu DDoS (Distributed Denial-of-Service) , rozesílání nevyžádaných zpráv a krádežím citlivých informací.
- Trojský kůň pro finanční služby-Zeus se často používá ke krádeži přihlašovacích údajů k bankovním službám. Tento malware obchází zabezpečení bankovních webových stránek a sleduje aktivitu uživatelů. Když se uživatelé pokusí přihlásit, malware zaznamená jejich přihlašovací údaje. Někdy Zeus dokáže obejít i dvoufaktorové ověřování.
Původně malware Zeus napadal pouze operační systém Microsoft Windows, novější verze však infikují také mobilní zařízení se systémy Android a BlackBerry.
Jak zabránit malwaru Zeus
Drobná opatrnost může pomoci zabránit infikování počítače malwarem Zeus. Zde se dozvíte, co můžete udělat pro ochranu svých zařízení:
- Bezpečné používání internetu – bezpečný způsob prohlížení stránek je prvním krokem k zabránění infekce počítačem Zeus. To zahrnuje vyhýbání se potenciálně nebezpečným webovým stránkám, které nabízejí nelegální bezplatné stahování softwaru. Majitelé těchto webových stránek obvykle nemají problém s hostováním malwaru na svých stránkách. Měli byste se také vyhnout klikání na odkazy v e-mailech a sociálních médiích, pokud tyto zprávy neočekáváte. I když zpráva pochází z legitimního zdroje, může být napadena malwarem Zeus.
- Aktualizujte svůj antivirový program – můžete očekávat, že se každých několik let objeví nové verze Zeus, protože zdrojový kód je veřejně dostupný. Pouze antiviry, které jsou neustále aktualizovány o nové hrozby, vás mohou před malwarem Zeus skutečně ochránit.
- Zesilte ověřování – útoky malwaru jsou obvykle důsledkem slabých přihlašovacích údajů. Vícefaktorové ověřování (MFA) může zabránit neoprávněnému přístupu k aplikacím. Ujistěte se, že všechny vaše aplikace, včetně služeb třetích stran, podporují MFA.
- Používejte nástroje EDR (Endpoint Detection and Response) – nástroje EDR zabraňují spouštění podezřelých souborů na koncových zařízeních tím, že monitorují protokoly a pakety koncových zařízení. Průběžné monitorování koncových bodů pomáhá bezpečnostním týmům reagovat na útoky malwaru v reálném čase.
- Školení-provádějte pravidelná školení o kybernetické bezpečnosti ve vaší organizaci. Vzdělávejte zaměstnance o základech správných bezpečnostních postupů, jako je ověřování neznámých e-mailových adres, vyhýbání se klikání na odkazy z neznámých zdrojů a upozorňování podpory na jakoukoli podezřelou aktivitu.
Známé útoky Zeus
Existují tisíce variant Zeus. Do rodiny malwaru Zeus patří trojské koně jako Gameover, SpyEye, Atmos, Floki a mnoho dalších.
Gameover ZeuS
Malware Gameover vytvořil ruský hacker jménem Evgeniy Bogachev. Gameover Zeus používá k přenosu informací mezi svými uzly a řídicím serverem šifrovanou komunikaci peer-to-peer. Virus naváže spojení se serverem, jakmile se škodlivý soubor nainstaluje do počítače. Po instalaci může malware zakázat některé systémové procesy, stáhnout a spustit další viry nebo dokonce odstranit důležité systémové soubory.
Zeus Panda
V roce 2016 se malware Zeus Panda zaměřil na online bankovní služby, věrnostní programy leteckých společností a účty online sázek v Evropě a Severní Americe. Později téhož roku se Zeus Panda zaměřil také na brazilské banky a další online služby. Malware se zaměřoval na webové stránky brazilských orgánů činných v trestním řízení, prodejce zabezpečení sítí a webové stránky elektronických obchodů.
Floki Bot
Floki Bot je pojmenován podle brazilského hackera známého jako „flokibot“. Jediným cílem Flokiho je finanční zisk. Hackeři, kteří provádějí útoky Floki Bot, si své oběti vybírají velmi metodicky, a proto je malware Floki mnohem účinnější než původní Zeus. Na rozdíl od softwaru Zeus může Floki Bot navíc napadat systémy pokladen, čímž se otevírají zcela nové možnosti, jak se zmocnit peněz.
Závěr
Malware Zeus v relativně krátké době infikoval miliony počítačů po celém světě. Zdrojový kód je stále dostupný online a komunita hackerů o malwaru neustále diskutuje, aktualizuje ho a vylepšuje. V důsledku toho bude Zeus představovat hrozbu i v následujících letech, přestože původní tvůrce již není na trhu. Organizace si musí uvědomit, že virus Zeus stále existuje, a přijmout opatření na ochranu svých financí a citlivých informací.