Zeus Malware: qu'est-ce que c'est et comment le prévenir ou le supprimer

Une catastrophe peut survenir à tout moment, mais pas si vous êtes préparé

Vous avez probablement déjà entendu parler ou rencontré des logiciels malveillants, mais aucun n’est comparable au logiciel malveillant Zeus. Depuis plus d’une décennie, il s’agit de l’un des chevaux de Troie les plus mortels à infecter les PC Windows.

Dans cet article, nous expliquerons en détail ce qu'est le malware Zeus et comment le supprimer de votre ordinateur.

Qu’est-ce que le malware Zeus ?

Le malware Zeus est un logiciel sophistiqué qui permet aux cybercriminels de voler vos informations personnelles et financières. Il est répandu depuis 2007 et a évolué au fil du temps pour devenir encore plus dangereux.

Comment fonctionne le malware Zeus ?

1. Stade d'infection

Le malware Zeus fonctionne en infectant les ordinateurs par diverses méthodes. Il peut être introduit dans les systèmes via des pièces jointes à des e-mails et des sites Web infectés par un code malveillant.

Toutes ces méthodes de saisie sont effectuées sans le savoir, car la plupart sont camouflées en sites légitimes et ne nécessitent aucune action de la part de l’utilisateur. Une simple visite sur un site Web ou un clic sur un e-mail de phishing aura déjà introduit un logiciel malveillant dans votre système.

2. Configuration

C'est l'étape où le malware modifie les paramètres de votre système. Il peut également être appelé mode furtif car il s’infiltre silencieusement et secrètement et garantit que votre antivirus ne le signale pas.

Ici, le malware se positionne également pour contrôler l'ordinateur infecté et l'utiliser pour effectuer des attaques par déni de service distribué (DDoS) sur des sites Web ou lancer d'autres types de cyberattaques.

Lorsque le cycle d’attaques est lancé, il en résulte la naissance des botnets. Le botnet Zeus se compose de dizaines de milliers d’ordinateurs infectés qui ont été piratés.

Ces appareils compromis peuvent désormais mener des attaques à plus grande échelle. Ils envoient des spams au nom de criminels qui les contrôlent à distance grâce aux logiciels malveillants installés sur leurs machines.

3. Collecte de données

Une fois installé sur votre ordinateur, le malware Zeus commencera à analyser tous les fichiers afin de déterminer le type de données qu'il doit collecter sur l'ordinateur infecté.

Pour ce faire, le malware enregistre ce que vous tapez dans votre navigateur et renvoie ces informations à l'attaquant. Cela leur permet de voir quand vous vous connectez à votre compte bancaire et quel mot de passe vous utilisez pour chaque compte.

Zeus enregistre également les sites Web que vous visitez. Il utilise ensuite ces informations pour cibler de nouveaux logiciels malveillants en piratant le site.

4. Transmission et exécution des commandes 

Avec les données collectées, le malware Zeus transmettra ces informations à son serveur de commande et de contrôle (C&C).

Le serveur C&C indique ensuite au malware quelles commandes exécuter sur l’ordinateur de la victime, comme voler des mots de passe ou des informations bancaires.

Lorsque cela se produit, Zeus peut intercepter une transaction et les attaquants peuvent transférer des fonds sur leurs propres comptes avant qu'ils n'atteignent leur destination prévue.

Le serveur C&C peut également renvoyer des données sur toute nouvelle infection détectée sur d'autres ordinateurs de son réseau afin que le créateur du malware puisse également les utiliser pour de futures attaques contre ces machines.

En savoir plus sur ce sujet

• SciSpace Copilot: qu'est-ce que c'est et comment l'utiliser
• Comment supprimer les virus à l'aide de Microsoft Safety Scanner
• OneLaunch est-il un logiciel malveillant? Tout ce que tu as besoin de savoir
• Qu'est-ce que l'icône de la mallette sur le navigateur Edge ?
• Pulvérisation de mots de passe vs Brute Force: différences et prévention

Quels sont les différents types de logiciels malveillants Zeus ?

• Version du code source – Zeus étant un type de malware open source, il est mis à la disposition de tous sur Internet pour que tout le monde puisse le télécharger et l'utiliser. Il peut être utilisé pour créer de nouvelles variantes de logiciels malveillants ou modifier celles existantes.
• Cheval de Troie Zeus (Zbot) – Il s’agit d’un type de malware plus ancien et bien connu qui existe depuis 2007. Il s'agit d'un cheval de Troie bancaire similaire au Cheval de Troie Nukebot qui vole des informations sur votre ordinateur et les transfère vers un emplacement distant où les criminels peuvent les utiliser à leurs propres fins.
• Œil d'espion – Cette version est similaire à Zbot dans la mesure où elle utilise également le keylogging pour voler les informations de connexion des navigateurs et des programmes de messagerie. Contrairement aux autres variantes de Zeus, SpyEye n’exige pas que ses victimes installent quoi que ce soit sur leur ordinateur.
• Gameover Zeus (GOZ) – Également connu sous le nom de P2P Zeus, est l’un des logiciels malveillants les plus efficaces jamais créés, car il était difficile à suivre. En effet, il utilise des réseaux peer-to-peer pour communiquer avec ses serveurs de commande et de contrôle.
• Glace IX – Utilise deux méthodes différentes pour infecter les ordinateurs: les e-mails de phishing ou les téléchargements drive-by sur des sites Web. Il était également polyvalent puisqu’il pouvait lancer des botnets tout en interceptant et en volant des informations d’identification en ligne.

Bien qu’il existe d’autres types de logiciels malveillants Zeus, comme Shylock et Carberp, ils n’étaient pas aussi prédominants que ceux mis en avant.

Quel est l’impact du logiciel malveillant Zeus ?

1. Ordinateurs infectés dans le monde

Zeus a infecté des millions d’ordinateurs dans le monde, notamment des banques, des agences gouvernementales et de nombreuses autres entreprises. Selon les chercheurs, depuis 2014, jusqu'à 1 million d’appareils ont été infectés par la variante la plus dangereuse de Zeus: Gameover Zeus (GOZ).

Les États-Unis représentent une grande partie des ordinateurs infectés, avec 25 % du nombre total. Cela est probablement dû à la popularité de Windows XP, qui était largement utilisé au plus fort de la pénétration de Zeus.

Quand tu penses à combien d'ordinateurs y a-t-il dans le monde par rapport à l’époque actuelle, cela met ces chiffres en perspective.

2. Identifiants bancaires volés

Le Zbot était connu pour attaquer les identifiants bancaires. Selon les rapports, 74 000 informations d'identification FTP ont été compromises. De grands noms de l’industrie tels qu’Amazon, Oracle et ABC, entre autres, ont été durement touchés.

De plus, de nombreuses personnes partagent des ordinateurs, notamment au travail, et les entreprises arrivent en tête de liste des appareils compromis. Cela signifie qu’il s’agit d’un double succès puisque les particuliers ont accédé à la fois à des comptes personnels et professionnels.

Une fois les informations bancaires d’une victime compromises, le criminel peut se connecter au compte de la victime. Ici, ils peuvent intercepter toutes les transactions et transférer de l’argent sur leurs propres comptes.

Outre le transfert d’énormes sommes, ils peuvent également modifier les mots de passe sans autorisation d’autres comptes associés et demander de nouvelles cartes de crédit ou des prêts à votre nom.

3. Des millions de fonds transférés illégalement

Zeus est responsable du vol de fonds auprès de particuliers et d'entreprises dans le monde entier. Selon documents judiciaires déposés aux États-Unis, bien qu’il n’y ait pas de chiffre exact sur le montant d’argent volé sur les comptes compromis, le chiffre est en millions de dollars.

Ces activités frauduleuses ont un impact sur l’économie car les particuliers et les entreprises sont mis en retrait. Certains sont encore endettés à ce jour à cause du malware Zeus.

Comment le botnet Zeus a-t-il été créé ?

Les botnets Zeus sont un ensemble d'ordinateurs compromis. L'attaquant utilise ces ordinateurs infectés pour effectuer un large éventail de tâches sur votre ordinateur à votre insu et sans votre autorisation. Ceci est différent du virus MEMZ qui rend votre PC inutilisable.

1. Attaque de téléchargement drive-by

Une attaque drive-by-download est un type d’attaque qui se produit lorsqu’un utilisateur visite un site Web contenant du code malveillant. Il est tristement connu sous le nom de drive-by, car un code malveillant est intégré dans un site Web par ailleurs légitime.

L’utilisateur n’a pas besoin de cliquer sur quoi que ce soit pour qu’une infection se produise. Cela se produit automatiquement. L'attaque peut être menée en exploitant les vulnérabilités des navigateurs Web et des plugins de navigateur.

Une fois le malware Zeus téléchargé, il peut exécuter diverses actions sur votre ordinateur, telles que l'installation de logiciels malveillants, la capture de frappes et de mots de passe ou la modification des paramètres de votre navigateur.

2. Logiciels obsolètes et mots de passe faibles utilisés

C’est de loin l’un des moyens les plus simples de lancer une attaque. Utiliser des mots de passe faibles que tout le monde peut facilement comprendre et ne pas mettre à jour votre logiciel présente des risques de sécurité.

Le système d’exploitation Microsoft Windows reste à ce jour le système d’exploitation le plus utilisé au monde. Grâce à sa grande popularité, Zeus a pu profiter des utilisateurs qui ne prennent pas au sérieux le problème. risques associés à l'exécution d'un système Windows en fin de support.

Les pirates ont exploité ces failles de sécurité et ont pris le contrôle des PC à distance. Grâce à ces techniques, ils ont pu installer des logiciels malveillants sur des ordinateurs sans que leurs propriétaires le sachent.

3. E-mails de phishing et sites Web légitimes piratés

Les attaquants utilisent des e-mails de phishing pour inciter les utilisateurs à télécharger des logiciels malveillants. Les e-mails sont généralement déguisés pour provenir d’une personne que vous connaissez ou d’une entreprise de confiance. Ils incluent souvent des liens vers des sites Web qui ressemblent à des sites légitimes, comme votre banque.

Une fois que la victime clique sur la pièce jointe ou le lien, son ordinateur sera infecté par un logiciel malveillant provenant d'un serveur distant. Le pirate informatique utiliserait ensuite cet ordinateur dans le cadre de son botnet pour envoyer davantage d’e-mails de phishing ou voler des informations sur les ordinateurs d’autres personnes.

Comment puis-je empêcher ou supprimer un cheval de Troie Zeus ?

Le malware Zeus constitue non seulement une menace pour vos cartes de crédit et votre identité personnelle, mais peut également entraîner des dommages supplémentaires sur les réseaux connectés.

En raison de sa portée et de sa capacité à s'attaquer aux utilisateurs peu méfiants, les conséquences peuvent être graves si une machine infectée a accès à votre routeur ou à d'autres appareils de votre réseau local.

La meilleure solution pour la plupart des utilisateurs de PC est de faire preuve de bon sens et de suivre les règles concernant la sécurité sur Internet. Cependant, le problème est que de nombreux utilisateurs ignorent les principes de sécurité de base et les pratiques de maintenance.

Donc, si vous êtes négligent, au moins installer un logiciel antivirus complet sur ton ordinateur. Si un logiciel antivirus est déjà installé, assurez-vous qu’il est à jour. Vous pouvez toujours revérifier avant d’ouvrir des pièces jointes à des e-mails ou des sites Web pour garantir une protection maximale contre les virus et les chevaux de Troie.

Pour une approche plus proactive se débarrasser du virus Zeus et d'autres logiciels malveillants, consultez notre article détaillé.

Sachant ce que vous faites actuellement contre le malware Zeus, quelles mesures avez-vous prises/allez-vous prendre pour protéger votre appareil afin de vous assurer que vous n'êtes pas une victime? Faites-nous savoir dans la section commentaire ci-dessous.