O Botnet Zeus (Zbot) Tem Como Alvo as Instituições Financeiras e Ignora a Maioria dos Programas Anti-virus
O Zeus, o botnet número um, também conhecido como um Trojan bancário, que já infectou mais de 3,6 milhões de PCs, somente nos Estados Unidos, representa uma séria ameaça para as instituições financeiras.
O Zeus é composto por milhares de computadores infectados, que tem como alvo os bancos e as instituições financeiras, para roubar credenciais. Tão logo as credenciais de uma conta são roubadas de um banco, elas são enviadas a um servidor remoto, onde os hackers podem usá-la para entrar na conta bancária online da vítima.
O Zeus ataca os computadores através de serviços online, tais como redes sociais, contas ftp, contas de e-mail e serviços bancários online. O Trojan Zeus, geralmente, usa pseudônimos ou nomes como NTOS, PRG, WNSPOEM e Zbot. Alguns desses nomes vêm de arquivos executáveis que são encontrados em sistemas infectados pelo Zeus. Muitos dos executáveis foram identificados como tendo os nomes de arquivo PPnn.exe, ntos, .exe, ld12.exe, ld08.exe, pp08.exe e pp06.exe.
O que torna o Zeus tão perigoso, é a sua capacidade para evitar muitos aplicativos anti-vírus. Este é, em parte, o motivo pelo qual o Zeus é tido como o botnet # 1 nos E.U.A. Ao se compara-lo com os 10 maiores botnets nos E.U.A., tais como o Koobface e o Conficker, o Zeus ainda fica na frente. O Zeus é capaz de passar despercebido por muitos programas antivírus, devido à sua capacidade de se metamorfosear. A empresa de segurança Trusteer, foi capaz de elaborar um relatório sobre a eficácia do Zeus, baseado nas figuras do seu campo financeiro, para a distribuição de malware. Nesse relatório, é revelado que, em todos os parasitas financeiros motivados, detectados atualmente, o Zeus representa 44% da população.
Um grande número de hackers e ladrões de banco usam Trojans de assalto como o Zeus, para obter credenciais de login. O Zeus é a arma de escolha, principalmente por sua capacidade de ficar praticamente indetectado e superar a autenticação ou as medidas de segurança postas em prática. Um evento que destaca a capacidade do Zeus em enganar a segurança é um incidente que envolveu um gerente de contas, que utilizava um fator-2 de segurança, para entrar em suas contas. Esse tipo de método de segurança requer o uso de uma senha de seis digítos, usada apenas uma vez, que é emitida por um pequeno dispositivo eletrônico a cada 30 ou 60 segundos. Como o sistema utilizado para a transação bancária estava infectado pelo Zeus, não importava que tal medida de segurança estivesse sendo utilizada. Quando o usuário autenticava as informações, o Trojan fazia a mesma coisa. Basicamente, o Zeus foi capaz de realizar operações no computador infectado, sem ter de saber as credenciais.
Zeus continua a se espalhar, principalmente através de mensagens de spam, que fingem ser uma atualização do Outlook da Microsoft. Os usuários de computador são fortemente aconselhados a manter todos os seus softwares atualizados, apesar do Zeus ser capaz de contornar muitos aplicativos anti-vírus. Você fica se perguntando se os atacantes que usam o Zeus para furtar dados bancários, têm uma vantagem injusta sobre os fabricantes de aplicativos anti-vírus e de infra-estuturas de segurança bancária?