Când ești numit după un zeu al Greciei antice, ai o reputație pe care trebuie să o respecți. Nimeni nu se aștepta ca Zeus să aibă un efect atât de brutal asupra lumii digitale, atunci când a fost detectat pentru prima dată în 2007. Cu toate acestea, în 2009, Zeus a devenit unul dintre cele mai răspândite malware-uri de pe internet.
Zeus a compromis peste 74.000 de conturi de site-uri FTP și a infectat peste 3,6 milioane de calculatoare. Acest malware a infectat rețele importante precum NASA, Amazon, Cisco și Oracle. Hackerii au folosit Zeus pentru a fura informații financiare de la Bank of America și de la Departamentul de Transporturi.
Creatorul original al Zeus a făcut public codul sursă în 2011. Acest lucru a pus bazele pentru ca numeroase variante ale lui Zeus să apară, făcându-l o amenințare până în prezent.
Ce este troianul Zeus?
Malware-ul troian Zeus, denumit și Zbot, este de obicei folosit pentru a fura date sensibile, cum ar fi informații financiare. Malware-ul vizează dispozitivele care utilizează sistemul de operare Microsoft Windows.
Hackerii îl pot folosi pe Zeus pentru a fura orice informație pe care o doresc de pe un computer cu Windows și chiar pentru a instala ransomware-ul CryptoLocker. În plus, hackerii pot folosi codul sursă pentru a-și crea propriile versiuni ale lui Zeus.
Zeus poate colecta automat parole, descărca fișiere, reporni sau opri calculatoare și șterge fișiere de sistem. În cele din urmă, cauzând blocarea computerului.
Cum infectează Zeus calculatoarele
Variantele noi ale lui Zeus sunt dificil de detectat din cauza extensiilor de fișiere diferite, a antetelor aleatorii și a modificărilor aduse criptării malware-ului. Programul malware rămâne latent în calculatorul infectat până când vizitați unul dintre site-urile web vizate. Acesta este momentul în care virusul devine activ și vă solicită detalii personale. Hackerii vând apoi informațiile furate pe piața neagră.
Malware-ul Zeus poate infecta calculatoarele prin două metode principale – descărcări drive-by și mesaje spam.
Mesaje spam
Mesajele spam vin, de obicei, sub forma unui e-mail sau a unor postări pe rețelele de socializare. Mesajele spam par legitime la prima vedere, poate fi o invitație la un eveniment special, o cerere de prietenie pe Facebook sau un mesaj important de la banca dumneavoastră.
Când faceți clic pe un link din e-mail, veți fi direcționat automat către un site web care instalează malware-ul. Uneori, malware-ul vă poate fura acreditările de e-mail și de social media și poate trimite mesaje din contul dumneavoastră.
Drive-By Downloads
Un drive-by download este o descărcare neintenționată de software malițios pe computerul sau dispozitivul dumneavoastră mobil. Nu trebuie să deschideți un e-mail malițios sau să faceți clic pe ceva pentru a fi infectat. Programul malware se instalează singur atunci când utilizatorul vizitează un site web malițios sau instalează un program infectat. O descărcare drive-by exploatează, de obicei, sisteme învechite cu deficiențe de securitate.
Ce face virusul Zeus asupra computerelor
Malware-ul Zeus poate face numeroase lucruri pe computerele infectate, dar, de obicei, are două funcționalități principale:
- Botnets – o rețea de computere conectate se coordonează împreună pentru a îndeplini o sarcină. Hackerii exploatează uneori botnet-urile pentru a executa atacuri DDoS (Distributed Denial-of-Service) ,a trimite mesaje spam și a fura informații sensibile.
- Troian pentru servicii financiare-Zeus este adesea folosit pentru a fura credențiale de la serviciile bancare. Programul malware reușește să ocolească securitatea unui site bancar pentru a monitoriza activitatea utilizatorului. Atunci când utilizatorii încearcă să se conecteze, malware-ul înregistrează acreditările acestora. Uneori, Zeus poate chiar să ocolească autentificarea cu doi factori.
Original, malware-ul Zeus a afectat doar sistemul de operare Microsoft Windows, dar versiunile mai noi infectează și dispozitivele mobile Android și BlackBerry.
Cum să preveniți malware-ul Zeus
Un pic de prudență poate ajuta la prevenirea infectării computerului dumneavoastră de către malware-ul Zeus. Iată ce puteți face pentru a vă proteja dispozitivele:
- Practici sigure pe internet – o navigare sigură este primul pas în prevenirea infecției Zeus. Acest lucru include să stați departe de site-uri web potențial periculoase care oferă descărcări ilegale de software gratuit. Proprietarii acestor site-uri web nu au, de obicei, nicio problemă în a găzdui programe malware pe site-ul lor. De asemenea, ar trebui să evitați să dați click pe e-mailuri și linkuri din rețelele de socializare, cu excepția cazului în care vă așteptați la aceste mesaje. Chiar dacă mesajul provine dintr-o sursă legitimă, acesta poate fi afectat de malware-ul Zeus.
- Actualizați-vă antivirusul – vă puteți aștepta ca noi versiuni ale lui Zeus să apară la fiecare câțiva ani, deoarece codul sursă este disponibil în mod public. Numai antivirușii care sunt actualizați în mod constant cu noile amenințări vă pot proteja cu adevărat de malware-ul Zeus.
- Strengthen Authentication-atacurile malware sunt, de obicei, rezultatul unor credențiale slabe. Autentificarea multi-factorială (MFA) poate preveni accesul neautorizat la aplicații. Asigurați-vă că toate aplicațiile dumneavoastră, inclusiv serviciile terților, acceptă MFA.
- Folosiți instrumente de detectare și răspuns la puncte finale (EDR) – instrumentele EDR împiedică rularea fișierelor suspecte pe dispozitivele endpoint, prin monitorizarea jurnalelor și a pachetelor endpoint. Monitorizarea continuă a punctelor finale ajută echipele de securitate să răspundă în timp real la atacurile malware.
- Formare-conduceți periodic cursuri de formare în domeniul securității cibernetice în organizația dumneavoastră. Educați angajații cu privire la elementele de bază ale bunelor practici de securitate, cum ar fi validarea adreselor de e-mail necunoscute, evitarea clicului pe linkuri din surse necunoscute și alertarea asistenței cu privire la orice activitate suspectă.
Atacurile celebre Zeus
Există mii de variante Zeus. Familia de malware Zeus include troieni precum Gameover, SpyEye, Atmos, Floki și mulți alții.
Gameover ZeuS
Malware-ul Gameover a fost creat de un hacker rus pe nume Evgeniy Bogachev. Gameover Zeus utilizează o comunicare peer-to-peer criptată pentru a transmite informații între nodurile sale și serverul de control. Virusul stabilește conexiunea cu serverul imediat ce fișierul malițios se instalează pe un computer. După instalare, malware-ul poate dezactiva anumite procese de sistem, poate descărca și lansa alți viruși sau chiar șterge fișiere de sistem esențiale.
Zeus Panda
În 2016, malware-ul Zeus Panda a vizat servicii bancare online, programe de fidelizare a companiilor aeriene, conturi de pariuri online din Europa și America de Nord. Mai târziu în același an, Zeus Panda a vizat, de asemenea, bănci braziliene și alte servicii online. Malware-ul a vizat site-uri web braziliene de aplicare a legii, furnizori de securitate a rețelei și site-uri web de comerț electronic.
Floki Bot
Floki Bot este numit după un hacker brazilian cunoscut sub numele de „flokibot”. Singurul scop al lui Floki este câștigul financiar. Hackerii care execută atacurile Floki Bot își aleg victimele foarte metodic, motiv pentru care malware-ul Floki este mult mai eficient decât Zeus original. În plus, spre deosebire de Zeus, Floki Bot poate ataca sistemele POS (Point of Sale), deschizând astfel căi complet noi de acaparare a banilor.
Concluzie
Malware-ul Zeus a infectat milioane de computere din întreaga lume într-o perioadă relativ scurtă de timp. Codul sursă este încă disponibil online, iar comunitatea de hackeri discută, actualizează și îmbunătățește în mod constant malware-ul. Prin urmare, Zeus va continua să fie o amenințare și în anii următori, chiar dacă creatorul original nu mai este în activitate. Organizațiile trebuie să înțeleagă că virusul Zeus este încă în libertate și să ia măsuri pentru a-și proteja finanțele și informațiile sensibile.
.