Zeus Trojaans

De Zeus Trojan is tegenwoordig de meest voorkomende en meest voorkomende banktrojan. Er zijn talloze varianten van de Zeus Trojan, ook wel bekend als Zbot en Zitmo. Er zijn regionale varianten die zich richten op computers in specifieke delen van de wereld, evenals mobiel-specifieke varianten die zijn ontworpen om mobiele besturingssystemen zoals Android- of BlackBerry-platforms aan te vallen. In alle gevallen wordt de Zeus Trojan gebruikt om bankgegevens te stelen. Deze gevaarlijke malware-infectie kan worden gebruikt om accountnamen en -nummers, wachtwoorden voor bankrekeningen en creditcardnummers te stelen. De Zeus Trojan kan ook worden gebruikt om bepaalde informatie vast te leggen die vervolgens kan worden gebruikt om de identiteit van een slachtoffer te stelen. ESG-beveiligingsonderzoekers zijn van mening dat de Zeus Trojan en zijn vele varianten ernstige bedreigingen vormen voor een computer en voor uw veiligheid. Bescherm uzelf door betrouwbare anti-malwaresoftware te gebruiken en deze constant te updaten.

De Zeus Trojan-infectie begrijpen

In zijn meest eenvoudige vorm steelt de Zeus Trojan bankgegevens en stuurt deze informatie vervolgens naar een externe host. Vroeger was de Zeus Trojan gekoppeld aan een zeer groot botnet. Hoewel er nog steeds zeer grote botnets worden geassocieerd met de Zeus Trojan, zijn deze de afgelopen jaren in omvang afgenomen. De meest gebruikelijke tactiek om de Zeus Trojan te verspreiden is via kwaadaardige e-mailberichten die vaak door dezelfde botnets worden verzonden. Zeus Trojan-infecties verspreiden zich via phishing-e-mailberichten en oplichting via sociale media. Vaak wordt de Zeus Trojan gebruikt in combinatie met de Black Hole Exploit Kit. Met behulp van dit gevaarlijke hulpprogramma kunnen criminelen aanvalswebsites opzetten die vervolgens een computer infecteren met de Zeus Trojan.

Omgaan met een Zeus Trojaanse infectie

Het grootste gevaar van een Zeus Trojan-infectie is dat een computergebruiker zich zelden bewust zal zijn van de aanwezigheid van deze dreiging. De Zeus Trojan en de meeste varianten zijn ontworpen om op de computer van het slachtoffer te blijven zonder duidelijke symptomen te veroorzaken. Afgezien van een lichte toename van het gebruik van systeembronnen, zullen computergebruikers de aanwezigheid van een Zeus Trojan-infectie waarschijnlijk niet opmerken. Daarom is het zo belangrijk om uw beveiligingssoftware bij te werken. In de meeste gevallen is het eerste teken van een Zeus Trojan-infectie de detectie door een antivirusprogramma. Om een Zeus Trojan-infectie in de toekomst te voorkomen, raden ESG-malware-analisten aan om nooit ongevraagde e-mailbijlagen te downloaden of op ingesloten links in ongevraagde e-mailberichten te klikken.

Hoewel variaties van Zeus oorspronkelijk op het dark web werden verkocht als een malwarekit ter waarde van duizenden dollars, werd de Zeus Trojan uiteindelijk in 2011 vrijgegeven voor het publiek en dat leidde tot een aantal hercompilaties en aanpassingen van de codebase, verspreid als nieuwe bedreigingen door verschillende slechte actoren. Die omvatten de Terdot Trojan en Gameover , om er maar een paar te noemen. Gameover is geüpgraded om encryptie te gebruiken voor alle communicatie tussen geïnfecteerde systemen en de commando- en controleservers, waardoor het moeilijker werd om het te bestrijden. Volgens berichten uit de tijd dat Zeus open source was, lag de prijs voor het verkrijgen van een kant-en-klaar Zeus-pakket als iemand die niet bekend was met coderen tussen de twee- en tienduizend dollar, afhankelijk van het aantal extra modules in het pakket.

Om de verspreiding van de Zeus-trojan tegen te gaan, is er een non-profitservice opgericht die Zeus-gerelateerde domeinen en URL's volgt op zeustracker.abuse.ch. De service werd begin juli 2019 stopgezet. Toch zullen computergebruikers die Zeus tegenkomen, de juiste middelen willen gebruiken om Zeus veilig te detecteren en te elimineren zonder aarzeling om systeemschade of diefstal van persoonlijke gegevens te voorkomen.