Wenn man nach einem antiken griechischen Gott benannt ist, muss man einem Ruf gerecht werden. Niemand hatte erwartet, dass Zeus eine so brutale Wirkung auf die digitale Welt haben würde, als er 2007 erstmals entdeckt wurde. Im Jahr 2009 wurde Zeus jedoch zu einer der am weitesten verbreiteten Malware im Internet.
Zeus hat mehr als 74.000 FTP-Website-Konten kompromittiert und mehr als 3,6 Millionen Computer infiziert. Diese Malware infizierte wichtige Netzwerke wie die NASA, Amazon, Cisco und Oracle. Hacker nutzten Zeus, um Finanzinformationen von der Bank of America und dem Verkehrsministerium zu stehlen.
Der ursprüngliche Schöpfer von Zeus veröffentlichte den Quellcode im Jahr 2011. Dies legte den Grundstein für zahlreiche Varianten von Zeus, die bis heute eine Bedrohung darstellen.
Was ist der Zeus-Trojaner?
Die Malware Zeus-Trojaner, auch Zbot genannt, wird in der Regel verwendet, um sensible Daten wie Finanzinformationen zu stehlen. Die Malware zielt auf Geräte ab, die das Microsoft Windows-Betriebssystem verwenden.
Hacker können Zeus nutzen, um beliebige Informationen von einem Windows-Computer zu stehlen und sogar die Ransomware CryptoLocker zu installieren. Darüber hinaus können Hacker den Quellcode verwenden, um ihre eigenen Versionen von Zeus zu erstellen.
Zeus kann automatisch Passwörter sammeln, Dateien herunterladen, Computer neu starten oder herunterfahren und Systemdateien löschen. Dies kann schließlich zum Absturz des Computers führen.
Wie Zeus Computer infiziert
Neue Varianten von Zeus sind aufgrund unterschiedlicher Dateierweiterungen, zufälliger Kopfzeilen und Änderungen an der Verschlüsselung der Malware schwer zu erkennen. Die Malware bleibt auf dem infizierten Computer inaktiv, bis Sie eine der Ziel-Websites besuchen. Dann wird der Virus aktiv und fordert Ihre persönlichen Daten an. Die Hacker verkaufen die gestohlenen Informationen dann auf dem Schwarzmarkt.
Zeus-Malware kann Computer vor allem über zwei Methoden infizieren: Drive-by-Downloads und Spam-Nachrichten.
Spam-Nachrichten
Spam-Nachrichten kommen in der Regel in Form von E-Mails oder Beiträgen in sozialen Medien. Spam-Nachrichten sehen auf den ersten Blick legitim aus, es kann eine Einladung zu einer besonderen Veranstaltung sein, eine Freundschaftsanfrage auf Facebook oder eine wichtige Nachricht von Ihrer Bank.
Wenn Sie auf einen Link in der E-Mail klicken, werden Sie automatisch auf eine Website geleitet, auf der die Malware installiert wird. Die Malware kann manchmal Ihre E-Mail- und Social-Media-Anmeldedaten stehlen und Nachrichten von Ihrem Konto aus versenden.
Drive-By-Downloads
Ein Drive-By-Download ist ein unbeabsichtigter Download von Schadsoftware auf Ihren Computer oder Ihr Mobilgerät. Sie müssen keine bösartige E-Mail öffnen oder auf etwas klicken, um infiziert zu werden. Die Malware installiert sich selbst, wenn der Benutzer eine bösartige Website besucht oder ein infiziertes Programm installiert. Ein Drive-by-Download nutzt in der Regel veraltete Systeme mit Sicherheitslücken aus.
Was der Zeus-Virus auf Computern anrichtet
Zeus-Malware kann auf infizierten Computern zahlreiche Dinge anrichten, aber typischerweise hat sie zwei Hauptfunktionen:
- Botnets – ein Netzwerk verbundener Computer, die sich gemeinsam koordinieren, um eine Aufgabe zu erfüllen. Hacker nutzen Botnets manchmal aus, um DDoS-Angriffe (Distributed Denial-of-Service) auszuführen, Spam-Nachrichten zu versenden und vertrauliche Informationen zu stehlen.
- Trojaner für Finanzdienstleistungen – Zeus wird häufig verwendet, um Anmeldedaten von Bankdiensten zu stehlen. Die Malware umgeht die Sicherheitsvorkehrungen einer Bank-Website, um die Benutzeraktivitäten zu überwachen. Wenn Benutzer versuchen, sich anzumelden, zeichnet die Malware ihre Anmeldedaten auf. Manchmal kann Zeus sogar die Zwei-Faktor-Authentifizierung umgehen.
Ursprünglich betraf die Zeus-Malware nur das Microsoft Windows-Betriebssystem, aber neuere Versionen infizieren auch Android- und BlackBerry-Mobilgeräte.
Vorbeugung gegen Zeus-Malware
Ein wenig Vorsicht kann dazu beitragen, dass Zeus-Malware Ihren Computer nicht infiziert. Hier ist, was Sie tun können, um Ihre Geräte zu schützen:
- Sichere Internetpraktiken – sicheres Surfen ist der erste Schritt, um eine Zeus-Infektion zu verhindern. Dazu gehört, dass Sie sich von potenziell gefährlichen Websites fernhalten, die illegale kostenlose Software-Downloads anbieten. Die Besitzer dieser Websites haben in der Regel kein Problem damit, Malware auf ihrer Seite zu hosten. Außerdem sollten Sie es vermeiden, auf Links in E-Mails und sozialen Medien zu klicken, es sei denn, Sie erwarten diese Nachrichten. Auch wenn die Nachricht von einer legitimen Quelle stammt, kann sie von Zeus-Malware befallen sein.
- Aktualisieren Sie Ihr Antivirenprogramm – Sie können davon ausgehen, dass alle paar Jahre neue Versionen von Zeus auftauchen, da der Quellcode öffentlich zugänglich ist. Nur Antivirenprogramme, die ständig mit neuen Bedrohungen aktualisiert werden, können Sie wirklich vor der Zeus-Malware schützen.
- Stärken Sie die Authentifizierung – Malware-Angriffe sind in der Regel das Ergebnis schwacher Anmeldeinformationen. Die Multi-Faktor-Authentifizierung (MFA) kann den nicht autorisierten Zugriff auf Anwendungen verhindern. Stellen Sie sicher, dass alle Ihre Anwendungen, einschließlich der Dienste von Drittanbietern, MFA unterstützen.
- Verwendung von EDR-Tools (Endpoint Detection and Response) – EDR-Tools verhindern, dass verdächtige Dateien auf Endgeräten ausgeführt werden, indem sie Endpunktprotokolle und -pakete überwachen. Die kontinuierliche Überwachung von Endpunkten hilft Sicherheitsteams, in Echtzeit auf Malware-Angriffe zu reagieren.
- Schulungen – Führen Sie in Ihrem Unternehmen regelmäßig Schulungen zur Cybersicherheit durch. Klären Sie Ihre Mitarbeiter über die Grundlagen guter Sicherheitspraktiken auf, z. B. die Überprüfung unbekannter E-Mail-Adressen, das Vermeiden des Anklickens von Links aus unbekannten Quellen und die Benachrichtigung des Supports über verdächtige Aktivitäten.
Berühmte Zeus-Angriffe
Es gibt Tausende von Zeus-Varianten im Umlauf. Zur Zeus-Malwarefamilie gehören Trojaner wie Gameover, SpyEye, Atmos, Floki und viele mehr.
Gameover ZeuS
Die Gameover-Malware wurde von einem russischen Hacker namens Evgeniy Bogachev entwickelt. Gameover Zeus verwendet eine verschlüsselte Peer-to-Peer-Kommunikation, um Informationen zwischen seinen Knoten und dem Kontrollserver zu übertragen. Der Virus stellt die Verbindung zum Server her, sobald sich die bösartige Datei auf einem Computer installiert hat. Nach der Installation kann die Malware bestimmte Systemprozesse deaktivieren, andere Viren herunterladen und starten oder sogar wichtige Systemdateien löschen.
Zeus Panda
Im Jahr 2016 richtete sich die Malware Zeus Panda gegen Online-Bankdienste, Treueprogramme von Fluggesellschaften und Online-Wettkonten in Europa und Nordamerika. Später im selben Jahr hatte Zeus Panda auch brasilianische Banken und andere Online-Dienste im Visier. Die Malware zielte auf brasilianische Strafverfolgungs-Websites, Anbieter von Netzwerksicherheit und E-Commerce-Websites.
Floki Bot
Floki Bot ist nach einem brasilianischen Hacker benannt, der als „flokibot“ bekannt ist. Der einzige Zweck von Floki ist finanzieller Gewinn. Hacker, die Floki Bot-Angriffe ausführen, wählen ihre Opfer sehr methodisch aus, weshalb die Floki-Malware viel effektiver ist als das Original Zeus. Darüber hinaus kann Floki Bot im Gegensatz zu Zeus Point of Sale (POS)-Systeme angreifen und eröffnet damit völlig neue Möglichkeiten der Geldbeschaffung.
Fazit
Die Malware Zeus hat in relativ kurzer Zeit Millionen von Computern weltweit infiziert. Der Quellcode ist immer noch online verfügbar, und die Hacker-Community diskutiert, aktualisiert und verbessert die Malware ständig. Daher wird Zeus noch jahrelang eine Bedrohung darstellen, auch wenn der ursprüngliche Ersteller nicht mehr im Geschäft ist. Unternehmen müssen sich darüber im Klaren sein, dass der Zeus-Virus immer noch im Umlauf ist, und Maßnahmen zum Schutz ihrer Finanzen und sensiblen Daten ergreifen.