Malware Zeus: o que é e como evitá-lo ou removê-lo

How to effectively deal with bots on your site? The best protection against click fraud.

O desastre pode acontecer a qualquer momento, mas não se você estiver preparado

  • O malware Zeus vem em várias formas que aproveitam principalmente software desatualizado e sistemas inseguros.
  • Fazemos uma viagem pela memória e descobrimos as táticas dos invasores para ajudá-lo a permanecer vigilante.
  • Fique conosco enquanto desvendamos o que é o malware Zeus.
Antivírus ESET vem com todas as ferramentas de segurança que você pode precisar para proteger seus dados e privacidade, incluindo:
  • Suporte anti-roubo
  • Proteção de webcam
  • Configuração e UI intuitivas
  • Suporte multiplataforma
  • Criptografia em nível bancário
  • Baixos requisitos de sistema
  • Proteção antimalware avançada

Um programa antivírus precisa ser rápido, eficiente e econômico, e este tem todos eles.

Você provavelmente já ouviu falar ou encontrou malware antes, mas nenhum chega perto do malware Zeus. Por mais de uma década, este tem sido um dos trojans mais mortíferos a infectar PCs com Windows.

Neste artigo, explicaremos em detalhes o que é o malware Zeus e como removê-lo do seu computador.

instagram story viewer

O que é malware Zeus?

O malware Zeus é um software sofisticado que permite que criminosos cibernéticos roubem suas informações pessoais e financeiras. Tem prevalecido desde 2007 e evoluiu ao longo do tempo para se tornar ainda mais perigoso.

Como funciona o malware Zeus?

1. Estágio de infecção

O malware Zeus funciona infectando computadores por meio de vários métodos. Ele pode ser introduzido em sistemas por meio de anexos de e-mail e sites infectados com códigos maliciosos.

Todos esses métodos de entrada são feitos sem o conhecimento, pois a maioria são camuflados como sites legítimos e não necessitam de nenhuma ação do usuário. Uma simples visita ao site ou clique em um e-mail de phishing já terá introduzido malware em seu sistema.

2. Configuração

Este é o estágio em que o malware altera as configurações do seu sistema. Ele também pode ser chamado de modo furtivo, pois se infiltra silenciosa e secretamente e garante que seu antivírus não o sinalize.

Aqui, o malware também se posiciona para controlar o computador infectado e usá-lo para realizar ataques distribuídos de negação de serviço (DDoS) em sites ou lançar outros tipos de ataques cibernéticos.

Quando o ciclo de ataques é lançado, resulta no nascimento das botnets. A botnet Zeus consiste em dezenas de milhares de computadores infectados que foram controlados por hackers.

Esses dispositivos comprometidos agora podem realizar ataques em maior escala. Eles enviam mensagens de spam em nome de criminosos que os controlam remotamente por meio de malware instalado em suas máquinas.

3. Coleção de dados

Uma vez instalado no seu computador, o malware Zeus começará a verificar todos os arquivos para determinar que tipo de dados deve coletar do computador infectado.

Como testamos, revisamos e avaliamos?

Trabalhamos nos últimos 6 meses na construção de um novo sistema de revisão sobre como produzimos conteúdo. Usando-o, refizemos posteriormente a maioria de nossos artigos para fornecer experiência prática real nos guias que criamos.

Para mais detalhes você pode ler como testamos, revisamos e avaliamos no WindowsReport.

O malware faz isso gravando o que você digita no navegador e enviando essas informações de volta ao invasor. Isso permite que eles vejam quando você faz login em sua conta bancária e qual senha você usa para cada conta.

Zeus também registra quais sites você visita. Em seguida, ele usa essas informações para atingir novos malwares, sequestrando o site.

4. Transmissão e execução de comandos 

Com os dados coletados, o malware Zeus transmitirá essas informações de volta ao seu servidor de comando e controle (C&C).

O servidor C&C então informa ao malware quais comandos devem ser executados no computador da vítima, como roubo de senhas ou dados bancários.

Quando isso ocorre, o Zeus pode interceptar uma transação e os invasores podem transferir fundos para suas próprias contas antes de chegarem ao destino pretendido.

O servidor C&C também pode enviar dados sobre quaisquer novas infecções que encontrar em outros computadores em sua rede, para que o criador do malware também possa usá-los em ataques futuros contra essas máquinas.

Leia mais sobre este assunto
  • Copiloto SciSpace: O que é e como usar
  • Como remover vírus usando o Microsoft Safety Scanner
  • O OneLaunch é malware? Tudo o que você precisa saber
  • Qual é o ícone da pasta no navegador Edge?
  • Pulverização de senha versus força bruta: diferenças e prevenção

Quais são os diferentes tipos de malware Zeus?

  • Versão do código-fonte – Como o Zeus é um tipo de malware de código aberto, ele é disponibilizado na Internet para qualquer pessoa baixar e usar. Ele pode ser usado para criar novas variantes de malware ou modificar as existentes.
  • Trojan Zeus (Zbot) – Este é um tipo de malware mais antigo e conhecido que existe desde 2007. É um trojan bancário semelhante ao Trojan Nukebot que rouba informações do seu computador e as transfere para um local remoto onde os criminosos podem usá-las para seus próprios fins.
  • Espião – Esta versão é semelhante ao Zbot, pois também usa keylogging para roubar informações de login de navegadores e programas de e-mail. Ao contrário de outras variantes do Zeus, o SpyEye não exige que suas vítimas instalem nada em seus computadores.
  • Gameover Zeus (GOZ) – Também conhecido como P2P Zeus, é um dos malwares de maior sucesso já criados porque era difícil de rastrear. Isso ocorre porque ele usa redes ponto a ponto para se comunicar com seus servidores de comando e controle.
  • Gelo IX – Usa dois métodos diferentes para infectar computadores: e-mails de phishing ou downloads drive-by em sites. Também era multifuncional, pois podia lançar botnets e ainda interceptar e roubar credenciais online.

Embora existissem outros tipos de malware Zeus, como Shylock e Carberp, eles não eram tão predominantes quanto os destacados.

Qual é o impacto do malware Zeus?

1. Computadores infectados em todo o mundo

O Zeus infectou milhões de computadores em todo o mundo, incluindo bancos, agências governamentais e muitas outras empresas. Segundo os pesquisadores, a partir de 2014, até 1 milhão de dispositivos foram infectados com a variante mais perigosa do Zeus, Gameover Zeus (GOZ).

Os Estados Unidos são responsáveis ​​por uma grande parte dos computadores infectados, com impressionantes 25% do número total. Isto provavelmente se deve à popularidade do Windows XP, que estava sendo amplamente utilizado no auge da penetração do Zeus.

Quando você pensa em quantos computadores existem no mundo agora, em comparação com naquela época, isso coloca esses números em perspectiva.

2. Credenciais bancárias roubadas

O Zbot era famoso por atacar credenciais bancárias. Segundo relatos, 74.000 credenciais de FTP foram comprometidas. Os principais nomes da indústria, como Amazon, Oracle e ABC, entre outros, foram duramente atingidos.

Além do mais, muitas pessoas compartilham computadores, especialmente no trabalho, e as empresas estão no topo da lista de dispositivos comprometidos. Isso significa que foi um golpe duplo, pois os indivíduos acessaram contas pessoais e empresariais.

Depois que as credenciais bancárias da vítima são comprometidas, o criminoso pode fazer login na conta da vítima. Aqui, eles podem interceptar todas as transações e transferir dinheiro para suas próprias contas.

Além de transferir grandes somas, eles também podem alterar senhas sem permissão para outras contas relacionadas e solicitar novos cartões de crédito ou empréstimos em seu nome.

3. Milhões em fundos transferidos ilegalmente

Zeus foi responsável por roubar fundos de indivíduos e empresas em todo o mundo. De acordo com documentos judiciais arquivados nos Estados Unidos, embora não haja um número exato da quantidade de dinheiro roubado das contas comprometidas, o número está em milhões de dólares.

Estas atividades fraudulentas têm um impacto na economia, uma vez que os indivíduos e as empresas recuam alguns passos. Alguns ainda estão endividados como resultado do malware Zeus.

Como o botnet Zeus foi criado?

Os botnets Zeus são uma coleção de computadores comprometidos. O invasor usa esses computadores infectados para executar uma ampla variedade de tarefas no seu computador sem o seu conhecimento ou permissão. Isto é diferente do Vírus MEMZ que torna seu PC inoperante.

1. Ataque de download drive-by

Um ataque drive-by-download é um tipo de ataque que ocorre quando um usuário visita um site que contém código malicioso. É notoriamente conhecido como drive-by porque o código malicioso está incorporado em um site legítimo.

O usuário não precisa clicar em nada para que ocorra uma infecção. Isso simplesmente acontece automaticamente. O ataque pode ser realizado explorando vulnerabilidades em navegadores e plug-ins de navegadores.

Após o download do malware Zeus, ele pode executar várias ações no seu computador, como instalar malware, capturar teclas digitadas e senhas ou alterar as configurações do navegador.

2. Software desatualizado e senhas fracas usadas

Esta é de longe uma das maneiras mais fáceis de lançar um ataque. Usar senhas fracas que qualquer pessoa possa descobrir facilmente e não atualizar seu software representa riscos de segurança.

O sistema operacional Microsoft Windows ainda é o sistema operacional mais usado no mundo até hoje. Devido ao seu grande número, o Zeus conseguiu tirar vantagem dos usuários que não levam a sério o riscos associados à execução de um sistema Windows com fim de suporte.

Os hackers aproveitaram essas vulnerabilidades de segurança e assumiram o controle dos PCs remotamente. Usando essas técnicas, eles conseguiram instalar malware em computadores sem que seus proprietários soubessem.

3. E-mails de phishing e sites legítimos sequestrados

Os invasores usam e-mails de phishing para induzir os usuários a baixar software malicioso. Os e-mails geralmente são disfarçados para vir de alguém que você conhece ou de uma empresa confiável. Freqüentemente, incluem links para sites que parecem sites legítimos, como o do seu banco.

Assim que a vítima clicar no anexo ou link, seu computador será infectado por malware de um servidor remoto. O hacker usaria então esse computador como parte de sua botnet para enviar mais e-mails de phishing ou roubar informações dos computadores de outras pessoas.

Como posso prevenir ou remover um Trojan Zeus?

O malware Zeus não é apenas uma ameaça aos seus cartões de crédito e identidade pessoal, mas também pode causar danos adicionais nas redes conectadas.

Devido ao seu alcance e capacidade de atacar usuários desavisados, as consequências podem ser graves se uma máquina infectada tiver acesso ao seu roteador ou a outros dispositivos na sua rede local.

A melhor ação para a maioria dos usuários de PC é usar o bom senso e seguir as regras relativas à segurança na Internet. No entanto, o problema é que muitos usuários ignoram os princípios básicos de segurança e as práticas de manutenção.

Então, se você for descuidado, pelo menos instale um software antivírus abrangente no seu computador. Se você já possui um software antivírus instalado, certifique-se de que esteja atualizado. Você sempre pode verificar antes de abrir qualquer anexo de e-mail ou site para garantir proteção máxima contra vírus e cavalos de Tróia.

Para uma abordagem mais proativa se livrando do vírus Zeus e outros malwares, confira nosso artigo detalhado.

Sabendo o que você faz agora sobre o malware Zeus, quais etapas para proteger seu dispositivo você tomou/tomará para garantir que não seja uma vítima? Deixe-nos saber na seção de comentários abaixo.

Teachs.ru
Como evitar ataques de malware de atualizações falsas do Adobe Flash

Como evitar ataques de malware de atualizações falsas do Adobe FlashMalwareCíber Segurança

As atualizações falsas do Adobe Flash podem produzir infecções por malware no seu PC, portanto, seja extremamente cauteloso.O software original chegou ao fim de sua vida útil, então você não recebe...

Consulte Mais informação
Mantenha seu navegador e VPN protegidos do Agente Tesla

Mantenha seu navegador e VPN protegidos do Agente TeslaMalwareCíber Segurança

Agente Tesla é um Trojan de acesso remoto (RAT) que vem com um keylogger. Assim que entrar em seu sistema, começa roubando seu credenciais do seu dispositivo.A defesa mais importante contra esse ti...

Consulte Mais informação
O malware "Seu Windows foi banido" está de volta. Aqui está o que você precisa saber

O malware "Seu Windows foi banido" está de volta. Aqui está o que você precisa saberMalwareCíber Segurança

A Internet oferece uma abundância de informações, mas também existem muitos perigos à espreita online. A maioria dos usuários encontrou malware pelo menos uma vez e, falando nisso, parece que o mal...

Consulte Mais informação
ig stories viewer