Zeus Troiano

Il Trojan Zeus è oggi il Trojan bancario più diffuso e comune. Esistono innumerevoli varianti dello Zeus Trojan, noto anche come Zbot e Zitmo. Esistono varianti regionali che prendono di mira i computer in aree specifiche del mondo, nonché varianti specifiche per dispositivi mobili progettate per attaccare i sistemi operativi mobili come le piattaforme Android o BlackBerry. In tutti i casi, lo Zeus Trojan viene utilizzato per rubare informazioni bancarie. Questa pericolosa infezione da malware può essere utilizzata per rubare nomi e numeri di account, password di conti bancari e numeri di carte di credito. Lo Zeus Trojan può anche essere utilizzato per acquisire informazioni particolari che possono quindi essere utilizzate per rubare l'identità di una vittima. I ricercatori di sicurezza ESG ritengono che Zeus Trojan e le sue numerose varianti rappresentino una grave minaccia per un computer e per la tua sicurezza. Proteggiti utilizzando un software anti-malware affidabile e mantenendolo costantemente aggiornato.

Capire l'infezione di Zeus Trojan

Nella sua forma più semplice, il Trojan Zeus ruba le informazioni bancarie e quindi le invia a un host remoto. In precedenza, lo Zeus Trojan era collegato a una botnet molto grande. Sebbene ci siano ancora botnet molto grandi associate allo Zeus Trojan, negli ultimi anni queste sono diminuite di dimensioni. La tattica più comune per distribuire il Trojan Zeus è attraverso messaggi di posta elettronica dannosi che vengono spesso inviati da queste stesse botnet. Le infezioni da Zeus Trojan si diffondono tramite messaggi di posta elettronica di phishing e truffe sui social media. Spesso, lo Zeus Trojan verrà utilizzato insieme al Black Hole Exploit Kit. Utilizzando questa pericolosa utilità, i criminali possono impostare siti Web di attacco che poi infettano un computer con Zeus Trojan.

Affrontare un'infezione da Zeus Trojan

Il pericolo principale di un'infezione da Zeus Trojan è che un utente di computer sarà raramente consapevole della presenza di questa minaccia. Il Trojan Zeus e la maggior parte delle sue varianti sono progettati per risiedere sul computer della vittima senza causare sintomi evidenti. A parte un leggero aumento dell'utilizzo delle risorse di sistema, gli utenti di computer probabilmente non noteranno la presenza di un'infezione da Zeus Trojan. Ecco perché è così importante aggiornare il software di sicurezza. Nella maggior parte dei casi, il primo segno di un'infezione da Zeus Trojan sarà il suo rilevamento da parte di un'applicazione antivirus. Per prevenire un'infezione da Zeus Trojan in futuro, gli analisti di malware ESG consigliano di non scaricare mai allegati e-mail non richiesti o di fare clic su collegamenti incorporati contenuti in messaggi e-mail non richiesti.

Anche se le varianti di Zeus erano state originariamente vendute sul dark web come un kit di malware del valore di migliaia di dollari, alla fine lo Zeus Trojan ha rilasciato il codice sorgente al pubblico nel 2011 e ciò ha portato a una serie di ricompilazioni e modifiche della base di codice, distribuita come nuove minacce da parte di vari cattivi attori. Questi includono Terdot Trojan e Gameover , solo per citarne un paio. Gameover è stato aggiornato per utilizzare la crittografia per tutte le comunicazioni tra i sistemi infetti e i server di comando e controllo, il che ha reso più difficile combatterlo. Secondo i rapporti del periodo in cui Zeus era open-source, il prezzo per ottenere un pacchetto Zeus prefabbricato poiché qualcuno non aveva familiarità con la codifica era compreso tra due e diecimila dollari, a seconda del numero di moduli extra inclusi nel pacchetto.

Per contrastare la diffusione del trojan Zeus, è stato creato su zeustracker.abuse.ch un servizio senza scopo di lucro che traccia i domini e gli URL relativi a Zeus. Il servizio è stato interrotto all'inizio di luglio 2019. Tuttavia, gli utenti di computer che potrebbero incontrare Zeus vorranno utilizzare le risorse adeguate per rilevare ed eliminare in sicurezza Zeus senza esitazione per prevenire danni al sistema o furto di dati personali.