Troià Zeus

El troià Zeus és el troià bancari més estès i comú actualment. Hi ha infinitat de variants del troià Zeus, també conegut com Zbot i Zitmo. Hi ha variants regionals que s'orienten a ordinadors en àrees específiques del món, així com variants específiques per a mòbils dissenyades per atacar sistemes operatius mòbils com ara les plataformes Android o BlackBerry. En tots els casos, el troià Zeus s'utilitza per robar informació bancària. Aquesta perillosa infecció de programari maliciós es pot utilitzar per robar noms i números de comptes, contrasenyes de comptes bancaris i números de targetes de crèdit. El troià Zeus també es pot utilitzar per capturar informació particular que després es pot utilitzar per robar la identitat d'una víctima. Els investigadors de seguretat ESG consideren que el troià Zeus i les seves nombroses variants són amenaces greus per a un ordinador i per a la vostra seguretat. Protegiu-vos utilitzant un programari anti-malware fiable i mantenint-lo constantment actualitzat.

Comprendre la infecció troia Zeus

En la seva forma més bàsica, el troià Zeus roba informació bancària i després envia aquesta informació a un host remot. Antigament, el troià Zeus estava vinculat a una botnet molt gran. Tot i que encara hi ha botnets molt grans associades al troià Zeus, aquestes han disminuït de mida en els últims anys. La tàctica més comuna per distribuir el troià Zeus és mitjançant missatges de correu electrònic maliciosos que sovint s'envien per aquestes mateixes botnets. Les infeccions de troians de Zeus es transmeten mitjançant missatges de correu electrònic de pesca i estafes a les xarxes socials. Sovint, el troià Zeus s'utilitzarà juntament amb el Black Hole Exploit Kit. Amb aquesta perillosa utilitat, els delinqüents poden configurar llocs web d'atac que després infecten un ordinador amb el troià Zeus.

Tractament d'una infecció troia Zeus

El principal perill d'una infecció de troià Zeus és que un usuari d'ordinador poques vegades serà conscient de la presència d'aquesta amenaça. El troià Zeus i la majoria de les seves variants estan dissenyats per residir a l'ordinador de la víctima sense causar símptomes evidents. A part d'un lleuger augment en l'ús dels recursos del sistema, els usuaris d'ordinadors probablement no notaran la presència d'una infecció troià Zeus. Per això és tan important actualitzar el programari de seguretat. En la majoria dels casos, el primer signe d'una infecció troià Zeus serà la seva detecció per una aplicació antivirus. Per evitar una infecció del troià Zeus en el futur, els analistes de programari maliciós d'ESG recomanen no descarregar mai els fitxers adjunts de correu electrònic no sol·licitats ni fer clic als enllaços incrustats continguts en missatges de correu electrònic no sol·licitats.

Tot i que originalment les variacions de Zeus es van vendre a la web fosca com un kit de programari maliciós per valor de milers de dòlars, finalment el troià Zeus va publicar el seu codi font al públic el 2011 i això va provocar una sèrie de recompilacions i retocs de la base de codi, distribuïts. com a noves amenaces de diversos actors dolents. Aquests inclouen el troià Terdot i Gameover , per citar-ne un parell. Gameover es va actualitzar per utilitzar el xifratge per a totes les comunicacions entre els sistemes infectats i els servidors de comandament i control, cosa que va dificultar la lluita. Segons informes de l'època en què Zeus era de codi obert, el preu per obtenir un paquet Zeus prefabricat com a algú que no coneixia la codificació era d'entre dos i deu mil dòlars, depenent del nombre de mòduls addicionals inclosos al paquet.

Per contrarestar la propagació del troià Zeus, es va establir a zeustracker.abuse.ch un servei sense ànim de lucre de seguiment de dominis i URL relacionats amb Zeus. El servei es va suspendre a principis de juliol de 2019. Tot i així, els usuaris d'ordinadors que puguin trobar-se amb Zeus voldran utilitzar els recursos adequats per detectar i eliminar Zeus de manera segura sense dubtar-ho per evitar danys al sistema o robatori de dades personals.