Zeus (malware)
Zeus, ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows. Se puede utilizar para llevar a cabo muchas tareas maliciosas y delictivas, a menudo se utiliza para robar información bancaria mediante el registro de teclas del navegador y el acaparamiento de formularios. También se usa para instalar el ransomware CryptoLocker.
Zeus se propaga principalmente a través de descargas drive-by y esquemas de phishing. Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos, se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74,000 cuentas de FTP en sitios web de empresas como la Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon y BusinessWeek. De manera similar a Koobface, Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus, cuando en realidad podrían no tener ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer que el usuario crea que su computadora está infectada.
Detección
Zeus es muy difícil de detectar, incluso con un antivirus actualizado y otro software de seguridad, ya que se oculta utilizando diversas técnicas. Damballa estimó que el Zeus infectó 3,6 millones de equipos en los EE.UU en 2009. Los expertos en seguridad aconsejan que las empresas conciencen a los usuarios y se les enseñe a no hacer clic en enlaces hostiles o sospechosos de correos electrónicos o sitios web, y a mantener la protección antivirus actualizada. El software antivirus no pretende prevenir infecciones de manera confiable; por ejemplo, la protección del navegador de Symantec dice que puede prevenir "algunos intentos de infección".
Medidas severas de FBI
En octubre de 2010, el FBI de los Estados Unidos anunció que los hackers en Europa del Este habían logrado infectar computadoras en todo el mundo utilizando Zeus. El virus se distribuyó en un correo electrónico, y cuando individuos seleccionados de negocios y municipalidades abrieron el correo electrónico, el software troyano se instaló en la computadora de la víctima, capturando secretamente las contraseñas, números de cuenta y otros datos utilizados para iniciar sesión en la banca en línea.
Los piratas informáticos luego utilizaron esta información para hacerse cargo de las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo enviando los fondos a otras cuentas controladas por una red de mulas de dinero, pagando una comisión. Muchas de las mulas de dinero de EE.UU fueron reclutadas en el extranjero. Crearon cuentas bancarias utilizando documentos falsos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo redirigirían a sus jefes en Europa del Este, o lo retirarían en efectivo y lo sacarían clandestinamente del país.
Más de 100 personas fueron arrestadas por cargos de conspiración por cometer fraude bancario y lavado de dinero, más de 90 en Estados Unidos y otras en el Reino Unido y Ucrania. Los miembros del anillo habían robado 70 millones de dólares.
En 2013, Hamza Bendelladj, conocido como Bx1, fue arrestado en Tailandia y deportado a Atlanta, Georgia, EE.UU. Los primeros informes decían que él era el cerebro detrás de ZeuS. Fue acusado de operar SpyEye (un bot funcionalmente similar a ZeuS) botnets, y se sospecha que también opera con botnets Zeus. Fue acusado de varios cargos de fraude electrónico y fraude y abuso informático. Los documentos de la corte alegan que de 2009 a 2011 Bendelladj y otros "desarrollaron, comercializaron y vendieron varias versiones del virus SpyEye y sus componentes en Internet y permitieron que los ciberdelincuentes personalizaran sus compras para incluir métodos personalizados de obtención de datos personales y financieros de las víctimas ". También se alegó que Bendelladj promocionaba SpyEye en foros de Internet dedicados a delitos cibernéticos y de otro tipo y operaba servidores de Comando y Control. Los cargos en Georgia se relacionan solo con SpyEye, ya que un servidor de control de botnets SpyEye tenía su base en Atlanta.
Posible retiro del creador
A finales de 2010, varios proveedores de seguridad de Internet, incluidos McAfee e Internet Identity, afirmaron que el creador de Zeus había dicho que se retiraba y había otorgado el código fuente y los derechos para vender Zeus a su mayor competidor, el creador del troyano SpyEye. Sin embargo, esos mismos expertos advirtieron que el retiro fue una treta y esperan que el desarrollador regrese con nuevos trucos.
Referencias
- CryptoLocker Ransomware Information Guide and FAQ
- Hackers steal U.S. government, corporate data from PCs
- ZBot data dump discovered with over 74,000 FTP credentials
- How to Recognize a Fake Virus Warning
- ZeuS Banking Trojan Report
- The Hunt for the Financial Industry's Most-Wanted Hacker
- Trojan.Zbot
- Cyber Banking Fraud
- CYBER BANKING FRAUD Global Partnerships Lead to Major Arrests
- More than 100 arrests, as FBI uncovers cyber crime ring
- Hamza Bendelladj: Is the Algerian hacker a hero?
- Alleged 'SpyEye' Botmaster Ends Up in America, Handcuffs, Kim Zetter, Wired, 3 May 2013
Enlaces externos
- "Midiendo el en-el-efectividad salvaje de Antivirus contra Zeus" Estudio por empresa de seguridad del Internet Trusteer.
- "Un resumen del ZeuS Bot" Un resumen de ZeuS como Troyano y Botnet, vector de plus de ataques.
- "El Kneber BotNet" por Alex Cox NetWitness Whitepaper en el Kneber botnet.
- "België legt fraude Conoció onlinebankieren bloot" artículo noticioso holandés sobre un bancario troyano
- "Indicaciones en afectó Archivos" de sistemas y llaves de registro crearon por versiones diferentes de Zeus Troyanos.
- Zeus, le dieu des virus contre les banques (en francés)
- Zeus Bot Guía de Usuario
- Zeus Código de fuente en GitHub
- Botnet Busto - SpyEye Malware el cerebro Aboga Culpable, FBI