Quand on porte le nom d’un dieu de la Grèce antique, on a une réputation à tenir. Personne ne s’attendait à ce que Zeus ait un effet aussi brutal sur le monde numérique, lorsqu’il a été détecté pour la première fois en 2007. Cependant, en 2009, Zeus est devenu l’un des malwares les plus répandus sur Internet.
Zeus a compromis plus de 74 000 comptes de sites Web FTP et infecté plus de 3,6 millions d’ordinateurs. Ce malware a infecté des réseaux importants comme la NASA, Amazon, Cisco et Oracle. Les pirates ont utilisé Zeus pour voler des informations financières de la Bank of America et du ministère des Transports.
Le créateur original de Zeus a publié publiquement le code source en 2011. Cela a jeté les bases pour que de nombreuses variantes de Zeus apparaissent, ce qui en fait une menace à ce jour.
Qu’est-ce que le cheval de Troie Zeus ?
Le malware Zeus Trojan, également appelé Zbot, est généralement utilisé pour voler des données sensibles comme des informations financières. Le malware cible les appareils qui utilisent le système d’exploitation Microsoft Windows.
Les pirates peuvent utiliser Zeus pour voler toutes les informations qu’ils veulent sur un ordinateur Windows, et même pour installer le ransomware CryptoLocker. En outre, les pirates peuvent utiliser le code source pour créer leurs propres versions de Zeus.
Zeus peut automatiquement collecter des mots de passe, télécharger des fichiers, redémarrer ou éteindre des ordinateurs, et supprimer des fichiers système. Ce qui finit par provoquer le crash de votre ordinateur.
Comment Zeus infecte les ordinateurs
Les nouvelles variantes de Zeus sont difficiles à détecter en raison des différentes extensions de fichiers, des en-têtes aléatoires et des modifications apportées au cryptage du malware. Le malware reste en sommeil dans l’ordinateur infecté jusqu’à ce que vous visitiez l’un des sites Web ciblés. C’est alors que le virus devient actif et demande vos données personnelles. Les pirates vendent ensuite les informations volées sur le marché noir.
Le malware Zeus peut infecter les ordinateurs par deux méthodes principales : les téléchargements par drive-by et les messages de spam.
Messages de spam
Les messages de spam se présentent généralement sous la forme d’un e-mail ou de publications sur les médias sociaux. Les messages de spam semblent légitimes à première vue, il peut s’agir d’une invitation à un événement spécial, d’une demande d’ami sur Facebook ou d’un message important de votre banque.
Lorsque vous cliquez sur un lien dans l’email, vous êtes automatiquement dirigé vers un site web qui installe le malware. Le malware peut parfois voler vos identifiants de messagerie et de médias sociaux et envoyer des messages à partir de votre compte.
Téléchargements drive-by
Un téléchargement drive-by est un téléchargement involontaire d’un logiciel malveillant sur votre ordinateur ou votre appareil mobile. Il n’est pas nécessaire d’ouvrir un courriel malveillant ou de cliquer sur quoi que ce soit pour être infecté. Le logiciel malveillant s’installe lorsque l’utilisateur visite un site Web malveillant ou installe un programme infecté. Un drive-by download exploite généralement des systèmes obsolètes présentant des failles de sécurité.
Ce que le virus Zeus fait aux ordinateurs
Le logiciel malveillant Zeus peut faire de nombreuses choses aux ordinateurs infectés, mais il a généralement deux fonctionnalités principales :
- Botnets – un réseau d’ordinateurs connectés qui se coordonnent pour effectuer une tâche. Les pirates exploitent parfois les botnets pour exécuter des attaques par déni de service distribué (DDoS) ,envoyer des messages de spam et voler des informations sensibles.
- Trojan des services financiers-Zeus est souvent utilisé pour voler les informations d’identification des services bancaires. Le malware contourne la sécurité d’un site bancaire pour surveiller l’activité des utilisateurs. Lorsque les utilisateurs essaient de se connecter, le malware enregistre leurs informations d’identification. Parfois, Zeus peut même contourner l’authentification à deux facteurs.
À l’origine, le malware Zeus n’affectait que le système d’exploitation Microsoft Windows, mais les nouvelles versions infectent également les appareils mobiles Android et BlackBerry.
Comment prévenir le malware Zeus
Un peu de prudence peut aider à empêcher le malware Zeus d’infecter votre ordinateur. Voici ce que vous pouvez faire pour protéger vos appareils :
- Pratiques Internet sûres – une navigation sûre est la première étape pour prévenir une infection par Zeus. Cela inclut de rester à l’écart des sites web potentiellement dangereux qui proposent des téléchargements illégaux de logiciels gratuits. Les propriétaires de ces sites n’ont généralement aucun problème à héberger des logiciels malveillants sur leur site. Vous devez également éviter de cliquer sur les liens des e-mails et des médias sociaux, sauf si vous vous attendez à recevoir ces messages. Même si le message provient d’une source légitime, il peut être affecté par le malware Zeus.
- Mettez à jour votre antivirus-vous pouvez vous attendre à ce que de nouvelles versions de Zeus apparaissent toutes les quelques années, puisque le code source est disponible publiquement. Seuls les antivirus qui sont constamment mis à jour avec les nouvelles menaces peuvent vraiment vous protéger contre le malware Zeus.
- Renforcer l’authentification-les attaques de logiciels malveillants sont généralement le résultat de la faiblesse des informations d’identification. L’authentification multifactorielle (MFA) peut empêcher l’accès non autorisé aux applications. Assurez-vous que toutes vos applications, y compris les services tiers, prennent en charge l’authentification multifactorielle.
- Utilisez des outils de détection et de réponse aux points d’extrémité (EDR) – Les outils EDR empêchent l’exécution de fichiers suspects sur les périphériques d’extrémité, en surveillant les journaux et les paquets des points d’extrémité. La surveillance continue des endpoints aide les équipes de sécurité à répondre aux attaques de logiciels malveillants en temps réel.
- Formation-organisez régulièrement des formations sur la cybersécurité dans votre organisation. Sensibilisez les employés aux bases des bonnes pratiques de sécurité, comme valider les adresses e-mail inconnues, éviter de cliquer sur des liens provenant de sources inconnues, et alerter le support sur toute activité suspecte.
Attaques Zeus célèbres
Il existe des milliers de variantes de Zeus. La famille des logiciels malveillants Zeus comprend des chevaux de Troie comme Gameover, SpyEye, Atmos, Floki et bien d’autres.
Gameover ZeuS
Le malware Gameover a été créé par un hacker russe du nom d’Evgeniy Bogachev. Gameover Zeus utilise une communication peer-to-peer cryptée pour transmettre des informations entre ses nœuds et le serveur de contrôle. Le virus établit la connexion avec le serveur dès que le fichier malveillant s’installe sur un ordinateur. Après son installation, le malware peut désactiver certains processus système, télécharger et lancer d’autres virus, voire supprimer des fichiers système essentiels.
Zeus Panda
En 2016, le malware Zeus Panda a ciblé des services bancaires en ligne, des programmes de fidélisation de compagnies aériennes, des comptes de paris en ligne en Europe et en Amérique du Nord. Plus tard dans l’année, Zeus Panda a également ciblé des banques brésiliennes et d’autres services en ligne. Le logiciel malveillant a ciblé les sites Web des forces de l’ordre brésiliennes, les fournisseurs de sécurité réseau et les sites Web de commerce électronique.
Floki Bot
Floki Bot est nommé d’après un pirate informatique brésilien connu sous le nom de « flokibot ». Le seul but de Floki est le gain financier. Les pirates qui exécutent les attaques de Floki Bot choisissent leurs victimes très méthodiquement, c’est pourquoi le malware Floki est beaucoup plus efficace que le Zeus original. En outre, contrairement à Zeus, Floki Bot peut attaquer les systèmes de points de vente (POS), ouvrant ainsi des voies entièrement nouvelles pour la captation d’argent.
Conclusion
Le malware Zeus a infecté des millions d’ordinateurs dans le monde entier en un laps de temps relativement court. Le code source est toujours disponible en ligne et la communauté des hackers discute, met à jour et améliore constamment le malware. Par conséquent, Zeus restera une menace pendant des années encore, même si son créateur initial n’est plus en activité. Les organisations doivent comprendre que le virus Zeus existe toujours et prendre des mesures pour protéger leurs finances et leurs informations sensibles.