Cheval de Troie Zeus
Le cheval de Troie Zeus est le cheval de Troie bancaire le plus répandu et le plus répandu aujourd'hui. Il existe d'innombrables variantes du cheval de Troie Zeus, également connu sous le nom de Zbot et Zitmo. Il existe des variantes régionales qui ciblent les ordinateurs dans des régions spécifiques du monde ainsi que des variantes spécifiques aux mobiles conçues pour attaquer les systèmes d'exploitation mobiles tels que les plates-formes Android ou BlackBerry. Dans tous les cas, le cheval de Troie Zeus est utilisé pour voler des informations bancaires. Cette infection malveillante dangereuse peut être utilisée pour voler des noms et des numéros de compte, des mots de passe de compte bancaire et des numéros de carte de crédit. Le cheval de Troie Zeus peut également être utilisé pour capturer des informations particulières qui peuvent ensuite être utilisées pour voler l'identité d'une victime. Les chercheurs en sécurité d'ESG considèrent que le cheval de Troie Zeus et ses nombreuses variantes constituent de graves menaces pour un ordinateur et pour votre sécurité. Protégez-vous en utilisant un logiciel anti-malware fiable et en le mettant constamment à jour.
Table des matières
Comprendre l'infection par le cheval de Troie Zeus
Dans sa forme la plus basique, le cheval de Troie Zeus vole des informations bancaires et envoie ensuite ces informations à un hôte distant. Auparavant, le cheval de Troie Zeus était lié à un très gros botnet. Bien qu'il existe encore de très grands botnets associés au cheval de Troie Zeus, leur taille a diminué au cours des dernières années. La tactique la plus courante pour distribuer le cheval de Troie Zeus consiste à utiliser des e-mails malveillants qui sont souvent envoyés par ces mêmes botnets. Les infections par le cheval de Troie Zeus se sont propagées par des e-mails de phishing ainsi que par des escroqueries sur les réseaux sociaux. Souvent, le cheval de Troie Zeus sera utilisé en conjonction avec le kit d'exploitation Black Hole. À l'aide de cet utilitaire dangereux, les criminels peuvent créer des sites Web d'attaque qui infectent ensuite un ordinateur avec le cheval de Troie Zeus.
Faire face à une infection par le cheval de Troie Zeus
Le principal danger d'une infection par le cheval de Troie Zeus est qu'un utilisateur d'ordinateur sera rarement conscient de la présence de cette menace. Le cheval de Troie Zeus et la plupart de ses variantes sont conçus pour résider sur l'ordinateur de la victime sans provoquer de symptômes manifestes. Hormis une légère augmentation de l'utilisation des ressources système, les utilisateurs d'ordinateurs ne remarqueront probablement pas la présence d'une infection par le cheval de Troie Zeus. C'est pourquoi il est si important de mettre à jour votre logiciel de sécurité. Dans la plupart des cas, le premier signe d'une infection par un cheval de Troie Zeus sera sa détection par une application antivirus. Pour éviter une infection par le cheval de Troie Zeus à l'avenir, les analystes de logiciels malveillants d'ESG recommandent de ne jamais télécharger de pièces jointes non sollicitées ou de cliquer sur des liens intégrés contenus dans des messages électroniques non sollicités.
Même si des variantes de Zeus étaient à l'origine vendues sur le dark web en tant que kit de logiciels malveillants valant des milliers de dollars, le cheval de Troie Zeus a finalement rendu public son code source en 2011, ce qui a conduit à un certain nombre de recompilations et d'ajustements de la base de code, distribués comme de nouvelles menaces par divers acteurs malveillants. Ceux-ci incluent le cheval de Troie Terdot et Gameover , pour n'en nommer que quelques-uns. Gameover a été mis à niveau pour utiliser le cryptage pour toutes les communications entre les systèmes infectés et les serveurs de commande et de contrôle, ce qui a rendu la lutte plus difficile. Selon des rapports datant de l'époque où Zeus était open source, le prix pour obtenir un package Zeus préfabriqué en tant que personne non familiarisée avec le codage se situait entre deux et dix mille dollars, en fonction du nombre de modules supplémentaires inclus dans le package.
Pour contrer la propagation du cheval de Troie Zeus, un service à but non lucratif de suivi des domaines et des URL liés à Zeus a été créé sur zeustracker.abuse.ch. Le service a été interrompu début juillet 2019. Néanmoins, les utilisateurs d'ordinateurs susceptibles de rencontrer Zeus voudront utiliser les ressources appropriées pour détecter et éliminer Zeus en toute sécurité sans hésitation afin d'éviter les dommages au système ou le vol de données personnelles.
Détails des fichiers système
| # | Nom de fichier |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
