Temps de lecture : 3 minutes
Le tristement célèbre cheval de Troie bancaire ZeuS semble être immortel, comme son homonyme grec. En décembre, il a été signalé qu'une nouvelle version 64 bits de ce voleur d'informations d'identification axé sur la banque pourrait bientôt être vue dans la nature. Ce mois-ci, il y a deux rapports de variantes de ZeuS en liberté, chacune avec des fonctionnalités uniques pour tromper la sécurité Internet.
Plus tôt ce mois-ci, les analystes de la société de recherche en sécurité Malcovery ont repéré la variante Gameover de ZeuS en liberté, déguisée en fichier exécutable crypté. Le fichier crypté est capable de passer outre la sécurité Internet car il ne semble pas être un exécutable.
Comme par le passé, l'approche repose sur le courrier indésirable pour la livraison, infectant une victime à l'aide d'un programme de téléchargement de logiciels malveillants appelé Upartre. Un fichier .zip joint à l'e-mail contient Upartre, qui télécharge d'abord le fichier crypté à partir d'Internet, puis DECRYPT le fichier. Le fichier est ensuite placé dans un nouvel emplacement avec un nouveau nom de fichier et son exécution est prévue dans le futur.
ZeuS est à nouveau dans l'actualité cette semaine, avec le mot d'une nouvelle méthode de livraison, selon les chercheurs de la firme Malwarebytes.
Une variante appelée ZeusVM télécharge un fichier de configuration caché dans une image JPEG contenant les domaines des banques ciblées par le malware. Il s'agit d'une technique connue sous le nom de stéganographie et destinée à inciter les systèmes de sécurité à penser que le fichier est une image inoffensive.
Il y a au moins une possibilité de justice avec ces chevaux de Troie bancaires, qui causent des dommages financiers à beaucoup. En janvier, le créateur d'une version imitation notoire de ZeuS appelée SpyEye a plaidé coupable devant les tribunaux américains pour des accusations de fraude bancaire et de virement bancaire liées à son malware. Aleksandr Andreevich Panin, connu en ligne sous le nom de «Gribodemon», a été arrêté le ressortissant russe par des agents d'Interpol en République dominicaine et l'a fait expulser vers les États-Unis. Les États-Unis et la Russie n'ont pas de traité d'extradition pour faire face à de telles situations. La Russie a protesté contre les mauvais traitements revendiqués par Panin, y compris le refus de soins médicaux.
Le cas de Panin a attiré l'attention sur la menace qui ZeuS comme le logiciel pose. Panin a vendu sa version pour moins de 1,000 $ à des pirates informatiques et des rapports ont indiqué que cela avait entraîné plusieurs millions de dollars de vols financiers en peu de temps. Un client Panin a peut-être récolté jusqu'à 3.2 millions de dollars en seulement 6 mois en utilisant SpyEye. Avec ce genre d'argent en jeu, il faudra des peines de prison extrêmement longues pour avoir une valeur dissuasive.
Malgré les meilleurs efforts des banques et d'autres institutions, ZeuS et ses clones continuent de menacer la sécurité avec sa capacité à voler des certificats numériques, à enregistrer des frappes au clavier et à voler des informations d'identification bancaires. Les informations d'identification volées peuvent entraîner des comptes bancaires vides et de l'argent transféré sur le compte des attaquants. L'objectif principal de ZeuS est de continuer à voler des informations d'identification bancaires. SSL les certificats protègent les sites Web ainsi que leurs utilisateurs contre de telles attaques, de sorte que ces chevaux de Troie utilisent des portes dérobées ou d'autres hôtes infectés pour voler des données au niveau du serveur
ZeuS communique avec ses serveurs de commande et de contrôle sur des réseaux peer to peer, principalement le réseau anonyme Tor. Tor est complètement légal et il n'y a aucun moyen de le faire tomber, frustrant l'industrie de la surveillance.
Que puis-je faire pour me protéger contre le cheval de Troie ZeuS Banking?
Votre ordinateur est à l'abri de ZeuS si vous utilisez Comodo Internet Security. Au pire, il sera isolé dans la zone du bac à sable où il ne fera aucun mal. Si nécessaire, un logiciel gratuit de suppression de ZeuS est disponible, comme le suivant sur download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Ressources associées:
Outils de suppression de logiciels malveillants
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
