Renascimento de Zeus: Spammers do Facebook

Renascimento de Zeus: Spammers do Facebook
Author

Dhrupad Shrivastava

Last updated September 8, 2017


  • 433 Views

O Zeus (também conhecido como Zbot) é um Trojan comum de 6 anos que visa roubar informações altamente confidenciais (principalmente informações financeiras, como suas informações bancárias). Nos últimos tempos, os spammers do Facebook trouxeram de volta o Zeus, espalhando o vírus através de mensagens de phishing. Quando alguém é atacado, sua conta envia automaticamente mensagens ou links para um grande número de amigos. Essas mensagens ou links geralmente são anúncios dizendo aos amigos para conferir vídeos ou produtos.

Não clique neles!
Este "cavalo de Tróia" já infectou milhões de computadores em todo o mundo. O Zeus funciona permanecendo inativo no seu computador até você entrar em sua conta bancária. Quando você entra, rouba sua senha e outras informações relacionadas.

Zeus Targets Windows OS
O Zeus tem como alvo máquinas Windows. Não funciona no Mac OS X ou Linux. No entanto, em 2012, a Kaspersky Lab descobriu uma nova versão do Zeus que segmenta telefones Blackberry e Android.

Zeus Detection
O Zeus é muito difícil de detectar, mesmo com software antivírus atualizado, devido à sua discrição. Esta é a principal razão pela qual sua família de malware é considerada a maior rede de bots da Internet: cerca de 3,6 milhões de PCs são considerados infectados apenas nos EUA.

Defendendo-se contra a ameaça
A entrega inicial de um ataque baseado em Zeus geralmente é feita por e-mail, posts com phishing no Facebook ou outras redes sociais. O treinamento para incentivar os usuários a suspeitar de emails ou postagens não solicitados pode ajudar a reduzir o sucesso dessa tática. O Zeus opera principalmente no endpoint, monitorando dados para roubar informações. Portanto, uma boa segurança de endpoint é sempre uma defesa chave para se ter em funcionamento. Em todos podemos dizer que visitar apenas os links confiáveis ​​e ignorar os links não confiáveis ​​é a única proteção em tempo real.

Descrição técnica
Zeus é um kit de construção de malware usado por criminosos em potencial para criar sua própria versão personalizada do malware. Como tal, o comportamento do Zeus pode variar muito de versão para versão. Cada cópia do Zeus traz informações de configuração informando onde pode obter atualizações, para onde enviar dados roubados e como se comunicar com sua botnet de controle. Normalmente, o Zeus monitora a navegação na Web do usuário, observando quais sites eles visitam e agem apenas quando visitam um destino específico, como um site de banco on-line. Além de monitorar as credenciais de login usadas para obter acesso, o Zeus pode colocar campos adicionais no formulário de login, solicitando ao usuário os dados necessários para o criminoso, como PIN do caixa eletrônico ou número do seguro social.

O Zeus também pode tentar ignorar os mecanismos de autenticação de dois fatores ao coletar números de autenticação de transação (TANs) à medida que o usuário os digita. Além disso, o Zeus também pode procurar por dados armazenados no disco rígido do usuário, como cookies e senhas armazenados pelo software FTP. Qualquer senha de webmaster roubada dessa maneira pode ser usada para comprometer sites para futuros ataques. Uma vez ativo em um computador, o Zeus se junta a um botnet para receber comandos controlando sua atividade. Estes incluem comandos para se atualizar, baixar e executar outros malwares e acionar os componentes de roubo de dados. O Zeus pode ser instalado em vários locais diferentes, dependendo da versão e da configuração usada para construí-lo.

As versões mais antigas geralmente usam nomes como ntos.exe ou sdra64.exe e adicionaram arquivos à pasta de sistema do Windows, mas as versões mais recentes usam nomes aleatórios e armazenam arquivos na área Dados do Aplicativo do usuário. Uma vez instalado, o Zeus manterá um processo residente na memória e conectará várias APIs, permitindo que ele se injete em novos processos e roube dados. O Zeus normalmente adiciona uma entrada de registro para garantir que ele seja executado toda vez que o usuário fizer logon, por exemplo. exemplo: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. O Zeus monitorará essa entrada do registro e a recriará se ela for excluída.

No final de 2010, vários fornecedores de segurança da Internet, incluindo a McAfee e a Internet Identity, alegaram que o criador do Zeus havia se aposentado e dado o código-fonte e os direitos para vender o Zeus ao seu maior concorrente, o criador do SpyEye. No entanto, havia muitos que eram céticos em relação a essa aposentadoria e tinham certeza de que o cavalo de Tróia estaria de volta com novos truques. Os céticos estavam certos, Zeus chegou e como!

About the Author

Dhrupad Shrivastava has completed his B.E. in Computer Science, from Birla Institute of Technology, Mesra . His interests range from Ethical Hacking, Network Security, Sixth Sense technology to Social Causes, Arts & Sports.He has also presented his research papers in various IEEE conferences.


{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}