Quando você tem o nome de um deus grego antigo, você tem uma reputação a ser respeitada. Ninguém esperava que Zeus tivesse um efeito tão brutal no mundo digital, quando ele foi detectado pela primeira vez em 2007. No entanto, em 2009 Zeus tornou-se um dos malwares mais difundidos em toda a Internet.
Zeus comprometeu mais de 74.000 contas de sites FTP e infectou mais de 3,6 milhões de computadores. Este malware infectou redes importantes como a NASA, Amazon, Cisco e Oracle. Os hackers usaram Zeus para roubar informações financeiras do Bank of America e do Departamento de Transportes.
O criador original do Zeus lançou publicamente o código fonte em 2011. Isto lançou as bases para inúmeras variantes do Zeus aparecerem, tornando-o uma ameaça para este dia.
O que é o Trojan Zeus?
Zeus Trojan malware, também referido como Zbot, é normalmente usado para roubar dados sensíveis, como informações financeiras. O malware visa os dispositivos que utilizam o sistema operacional Microsoft Windows.
Hackers podem usar o Zeus para roubar qualquer informação que queiram de um computador Windows, e até mesmo para instalar o software de resgate CryptoLocker. Além disso, os hackers podem usar o código fonte para criar suas próprias versões do Zeus.
Zeus pode automaticamente coletar senhas, baixar arquivos, reiniciar ou desligar computadores, e excluir arquivos do sistema. Eventualmente causando o travamento do seu computador.
Como o Zeus infecta os computadores
Novas variantes do Zeus são difíceis de detectar devido a diferentes extensões de arquivos, cabeçalhos aleatórios e alterações na criptografia do malware. O malware permanece inativo no computador infectado até que você visite um dos sites visados. É quando o vírus se torna activo e solicita os seus dados pessoais. Os hackers então vendem as informações roubadas no mercado negro.
Zeus malware pode infectar computadores através de dois métodos principais – drive-by downloads e mensagens de spam.
Mensagens Spam
Mensagens Spam geralmente vêm na forma de um e-mail ou de mensagens em redes sociais. As mensagens de spam parecem legítimas à primeira vista, pode ser um convite para um evento especial, um pedido de amizade no Facebook, ou uma mensagem importante do seu banco.
Quando você clica em um link no e-mail, você será automaticamente direcionado para um site que instala o malware. O malware pode por vezes roubar as suas credenciais de e-mail e redes sociais e enviar mensagens da sua conta.
Drive-By Downloads
Um drive-by download é um download não intencional de software malicioso para o seu computador ou dispositivo móvel. Você não precisa abrir um e-mail malicioso ou clicar em nada para ficar infectado. O malware se instala quando o usuário visita um site malicioso ou instala um programa infectado. Um drive-by download geralmente explora sistemas desatualizados com falhas de segurança.
O que o Vírus Zeus Faz aos Computadores
Zeus malware pode fazer numerosas coisas aos computadores infectados, mas normalmente tem duas funcionalidades principais:
- Botnets – uma rede de computadores conectados se coordenam para realizar uma tarefa. Hackers às vezes exploram botnets para executar ataques de Negação de Serviço Distribuída (DDoS), enviar mensagens de spam e roubar informações confidenciais.
- Serviços financeiros Trojan-Zeus é frequentemente usado para roubar credenciais de serviços bancários. O malware contorna a segurança de um site bancário para monitorar a atividade do usuário. Quando os usuários tentam entrar, o malware registra as suas credenciais. Às vezes, o Zeus pode até mesmo obter cerca de autenticação de dois fatores.
Originalmente, o malware Zeus afeta apenas o sistema operacional Microsoft Windows, mas as versões mais recentes infectam também os dispositivos móveis Android e BlackBerry.
Como prevenir o malware Zeus
Um pouco de cuidado pode ajudar a prevenir que o malware Zeus infecte o seu computador. Aqui está o que você pode fazer para proteger os seus dispositivos:
- Práticas seguras de navegação na Internet – uma navegação segura é o primeiro passo para prevenir a infecção pelo Zeus. Isto inclui ficar longe de sites potencialmente perigosos que oferecem downloads ilegais de software gratuito. Os proprietários desses sites normalmente não têm problemas com o alojamento de malware no seu site. Você também deve evitar clicar nos links de e-mail e redes sociais, a menos que você espere essas mensagens. Mesmo que a mensagem seja de uma fonte legítima, ela pode ser afetada pelo malware Zeus.
- Atualize o seu antivírus – você pode esperar que novas versões do Zeus apareçam a cada poucos anos, uma vez que o código fonte está disponível publicamente. Somente os antivírus que são constantemente atualizados com novas ameaças podem realmente protegê-lo contra o malware Zeus.
- Strengthen Authentication-malware attacks are usually the result of weak credentials. A Autenticação Multi-Factor (MFA) pode impedir o acesso não autorizado a aplicativos. Certifique-se de que todas as suas aplicações, incluindo serviços de terceiros, suportam MFA.
- Use ferramentas de Detecção e Resposta do Ponto Final (EDR) – as ferramentas EDR previnem que arquivos suspeitos sejam executados em dispositivos endpoint, monitorando logs e pacotes de pontos finais. O monitoramento contínuo dos endpoints ajuda as equipes de segurança a responder a ataques de malware em tempo real.
- Treinamento-conduz treinamento regular de segurança cibernética em sua organização. Eduque os funcionários sobre os fundamentos das boas práticas de segurança, como validar endereços de e-mail desconhecidos, evitar clicar em links de fontes desconhecidas, e alertar o suporte sobre qualquer atividade suspeita.
Famous Zeus Attacks
Existem milhares de variantes de Zeus por aí. A família de malware Zeus inclui Trojans como Gameover, SpyEye, Atmos, Floki e muitos mais.
Gameover ZeuS
O malware Gameover foi criado por um hacker russo com o nome de Evgeniy Bogachev. O Gameover Zeus usa uma comunicação peer-to-peer criptografada para transmitir informações entre seus nodos e o servidor de controle. O vírus estabelece a conexão com o servidor assim que o arquivo malicioso se instala em um computador. Após a instalação, o malware pode desactivar determinados processos do sistema, descarregar e iniciar outros vírus, ou mesmo eliminar ficheiros essenciais do sistema.
Zeus Panda
Em 2016, o malware Zeus Panda visou serviços bancários online, programas de fidelidade de companhias aéreas, contas de apostas online na Europa e América do Norte. Mais tarde naquele ano, o Zeus Panda também teve como alvo os bancos brasileiros e outros serviços online. O malware teve como alvo os sites da polícia brasileira, fornecedores de segurança de rede e sites de comércio eletrônico.
Floki Bot
Floki Bot tem o nome de um hacker brasileiro conhecido como “flokibot”. O único propósito do Floki é o ganho financeiro. Hackers que executam ataques de Floki Bot escolhem suas vítimas muito metodicamente, e é por isso que o Floki malware é muito mais eficaz do que o Zeus original. Além disso, ao contrário do Zeus, o Floki Bot pode atacar sistemas de Ponto de Venda (POS), abrindo assim maneiras inteiramente novas de pegar dinheiro.
Conclusion
Zeus malware infectou milhões de computadores ao redor do mundo em um período de tempo relativamente curto. O código fonte ainda está disponível online e a comunidade de hackers fala, atualiza e melhora constantemente o malware. Como resultado, Zeus continuará a ser uma ameaça nos próximos anos, mesmo que o criador original não esteja mais no negócio. As organizações precisam entender que o vírus Zeus ainda está lá fora e tomar medidas para proteger suas finanças e informações sensíveis.