Quando si porta il nome di un antico dio greco, si ha una reputazione da difendere. Nessuno si aspettava che Zeus avesse un effetto così brutale sul mondo digitale, quando è stato rilevato per la prima volta nel 2007. Tuttavia, nel 2009 Zeus è diventato uno dei malware più diffusi su Internet.
Zeus ha compromesso più di 74.000 account di siti web FTP e infettato più di 3,6 milioni di computer. Questo malware ha infettato reti importanti come la NASA, Amazon, Cisco e Oracle. Gli hacker hanno usato Zeus per rubare informazioni finanziarie dalla Bank of America e dal Dipartimento dei Trasporti.
Il creatore originale di Zeus ha rilasciato pubblicamente il codice sorgente nel 2011. Questo ha gettato le basi per la comparsa di numerose varianti di Zeus, rendendolo una minaccia fino ad oggi.
Che cos’è il trojan Zeus?
Il malware Zeus Trojan, chiamato anche Zbot, è solitamente utilizzato per rubare dati sensibili come le informazioni finanziarie. Il malware prende di mira i dispositivi che utilizzano il sistema operativo Microsoft Windows.
Gli hacker possono usare Zeus per rubare tutte le informazioni che vogliono da un computer Windows, e anche per installare il ransomware CryptoLocker. Inoltre, gli hacker possono utilizzare il codice sorgente per creare le proprie versioni di Zeus.
Zeus può raccogliere automaticamente le password, scaricare file, riavviare o spegnere i computer e cancellare i file di sistema. Alla fine causando il crash del computer.
Come Zeus infetta i computer
Le nuove varianti di Zeus sono difficili da rilevare a causa delle diverse estensioni dei file, delle intestazioni casuali e delle modifiche alla crittografia del malware. Il malware rimane dormiente nel computer infetto finché non si visita uno dei siti web mirati. È allora che il virus diventa attivo e richiede i tuoi dati personali. Gli hacker poi vendono le informazioni rubate sul mercato nero.
Il malware Zeus può infettare i computer attraverso due metodi principali: download drive-by e messaggi spam.
Messaggi spam
I messaggi spam di solito arrivano sotto forma di e-mail o messaggi sui social media. I messaggi di spam sembrano legittimi a prima vista, può essere un invito a un evento speciale, una richiesta di amicizia su Facebook, o un messaggio importante dalla tua banca.
Quando si clicca su un link nell’e-mail, si viene automaticamente indirizzati a un sito web che installa il malware. Il malware a volte può rubare le tue credenziali di posta elettronica e dei social media e inviare messaggi dal tuo account.
Drive-By Downloads
Un download drive-by è un download involontario di software dannoso sul tuo computer o dispositivo mobile. Non è necessario aprire un’e-mail dannosa o cliccare su qualcosa per essere infettati. Il malware si installa quando l’utente visita un sito web dannoso o installa un programma infetto. Un download drive-by di solito sfrutta sistemi obsoleti con falle di sicurezza.
Cosa fa il virus Zeus ai computer
Il malware Zeus può fare numerose cose ai computer infetti, ma tipicamente ha due funzionalità principali:
- Botnets-una rete di computer collegati tra loro per eseguire un compito. Gli hacker a volte sfruttano le botnet per eseguire attacchi Distributed Denial-of-Service (DDoS), inviare messaggi spam e rubare informazioni sensibili.
- Servizi finanziari Trojan-Zeus è spesso usato per rubare credenziali dai servizi bancari. Il malware aggira la sicurezza di un sito web bancario per monitorare l’attività degli utenti. Quando gli utenti cercano di accedere, il malware registra le loro credenziali. A volte Zeus può anche aggirare l’autenticazione a due fattori.
Originariamente, il malware Zeus ha colpito solo il sistema operativo Microsoft Windows, ma le versioni più recenti infettano anche i dispositivi mobili Android e BlackBerry.
Come prevenire Zeus Malware
Un po’ di cautela può aiutare a prevenire che Zeus malware infetti il tuo computer. Ecco cosa puoi fare per proteggere i tuoi dispositivi:
- Pratiche Internet sicure-una navigazione sicura è il primo passo per prevenire l’infezione da Zeus. Questo include stare lontano da siti web potenzialmente pericolosi che offrono download illegali di software gratuito. I proprietari di questi siti web di solito non hanno problemi a ospitare malware sul loro sito. Dovresti anche evitare di cliccare sui link delle email e dei social media a meno che tu non ti aspetti questi messaggi. Anche se il messaggio proviene da una fonte legittima, può essere affetto dal malware Zeus.
- Aggiornate il vostro antivirus: potete aspettarvi nuove versioni di Zeus ogni pochi anni, dato che il codice sorgente è pubblicamente disponibile. Solo gli antivirus che sono costantemente aggiornati con le nuove minacce possono veramente proteggervi dal malware Zeus.
- Rafforzare l’autenticazione: gli attacchi malware sono solitamente il risultato di credenziali deboli. L’autenticazione a più fattori (MFA) può impedire l’accesso non autorizzato alle applicazioni. Assicuratevi che tutte le vostre applicazioni, compresi i servizi di terze parti, supportino l’MFA.
- Usa gli strumenti Endpoint Detection and Response (EDR): gli strumenti EDR impediscono l’esecuzione di file sospetti sui dispositivi endpoint, monitorando i log e i pacchetti degli endpoint. Il monitoraggio continuo degli endpoint aiuta i team di sicurezza a rispondere agli attacchi malware in tempo reale.
- Formazione: conducete regolarmente una formazione sulla sicurezza informatica nella vostra organizzazione. Educare i dipendenti sulle basi delle buone pratiche di sicurezza, come convalidare gli indirizzi e-mail sconosciuti, evitare di cliccare su link da fonti sconosciute e avvisare il supporto di qualsiasi attività sospetta.
Famosi attacchi Zeus
Ci sono migliaia di varianti di Zeus là fuori. La famiglia di malware Zeus include Trojan come Gameover, SpyEye, Atmos, Floki e molti altri.
Gameover ZeuS
Il malware Gameover è stato creato da un hacker russo di nome Evgeniy Bogachev. Gameover Zeus utilizza una comunicazione cifrata peer-to-peer per trasmettere informazioni tra i suoi nodi e il server di controllo. Il virus stabilisce la connessione al server non appena il file dannoso si installa su un computer. Dopo l’installazione, il malware può disabilitare alcuni processi di sistema, scaricare e lanciare altri virus, o anche cancellare file di sistema essenziali.
Zeus Panda
Nel 2016, il malware Zeus Panda ha preso di mira i servizi bancari online, i programmi di fedeltà delle compagnie aeree, i conti delle scommesse online in Europa e Nord America. Più tardi quell’anno, Zeus Panda ha preso di mira anche le banche brasiliane e altri servizi online. Il malware ha preso di mira i siti web delle forze dell’ordine brasiliane, i fornitori di sicurezza di rete e i siti web di e-commerce.
Floki Bot
Floki Bot prende il nome da un hacker brasiliano noto come “flokibot”. L’unico scopo di Floki è il guadagno finanziario. Gli hacker che eseguono gli attacchi di Floki Bot scelgono le loro vittime in modo molto metodico, motivo per cui il malware Floki è molto più efficace dell’originale Zeus. Inoltre, a differenza di Zeus, Floki Bot può attaccare i sistemi POS (Point of Sale), aprendo così strade completamente nuove per l’accaparramento di denaro.
Conclusione
Il malware Zeus ha infettato milioni di computer in tutto il mondo in un periodo di tempo relativamente breve. Il codice sorgente è ancora disponibile online e la comunità di hacker parla costantemente, aggiorna e migliora il malware. Di conseguenza, Zeus continuerà ad essere una minaccia per gli anni a venire, anche se il creatore originale non è più in attività. Le organizzazioni devono capire che il virus Zeus è ancora là fuori e prendere provvedimenti per proteggere le loro finanze e le informazioni sensibili.