Zeus (programme malveillant) - Zeus (malware)

« Zbot » redirige ici. Pour les figurines, voir Zbots .
À ne pas confondre avec Gameover ZeuS .

Zeus , ZeuS ou Zbot est un logiciel malveillant cheval de Troie qui s'exécute sur les versions de Microsoft Windows . Bien qu'il puisse être utilisé pour exécuter de nombreuses tâches malveillantes et criminelles, il est souvent utilisé pour voler des informations bancaires par l' homme-in-the-browser enregistrement de combinaison de touches et forme saisissant . Il est également utilisé pour installer le ransomware CryptoLocker . Zeus se propage principalement par le biais de téléchargements intempestifs et de schémas de phishing . Identifié pour la première fois en juillet 2007 alors qu'il était utilisé pour voler des informations au Département des transports des États-Unis , il s'est répandu en mars 2009. En juin 2009, la société de sécurité Prevx a découvert que Zeus avait compromis plus de 74 000 comptes FTP sur les sites Web de sociétés telles que le Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon et BusinessWeek . À l' instar de Koobface , Zeus a également été utilisé pour inciter les victimes d' escroqueries au support technique à donner de l'argent aux escrocs par le biais de messages contextuels affirmant que l'utilisateur a un virus, alors qu'en réalité, ils pourraient n'avoir aucun virus. Les escrocs peuvent utiliser des programmes tels que l'invite de commande ou l' Observateur d' événements pour faire croire à l'utilisateur que son ordinateur est infecté.

Détection

Zeus est très difficile à détecter, même avec un antivirus à jour et d'autres logiciels de sécurité, car il se cache à l'aide de techniques furtives . On considère que c'est la principale raison pour laquelle le malware Zeus est devenu le plus grand botnet sur Internet : Damballa a estimé que le malware a infecté 3,6 millions de PC aux États-Unis en 2009. Les experts en sécurité conseillent aux entreprises de continuer à offrir une formation aux utilisateurs pour apprenez-leur à ne pas cliquer sur des liens hostiles ou suspects dans les e-mails ou les sites Web, et à maintenir la protection antivirus à jour. Un logiciel antivirus ne prétend pas empêcher de manière fiable l'infection ; par exemple, la protection du navigateur de Symantec indique qu'elle peut empêcher « certaines tentatives d'infection ».

Répression du FBI

FBI : The Zeus Fraud Scheme

En octobre 2010, le FBI américain a annoncé que des pirates informatiques d'Europe de l'Est avaient réussi à infecter des ordinateurs du monde entier à l'aide de Zeus. Le virus a été distribué dans un e-mail, et lorsque des individus ciblés dans des entreprises et des municipalités ont ouvert l'e-mail, le cheval de Troie s'est installé sur l'ordinateur victime, capturant secrètement les mots de passe, les numéros de compte et d'autres données utilisées pour se connecter aux services bancaires en ligne. comptes.

Les pirates ont ensuite utilisé ces informations pour s'emparer des comptes bancaires des victimes et effectuer des transferts non autorisés de milliers de dollars à la fois, acheminant souvent les fonds vers d'autres comptes contrôlés par un réseau de mules à argent , payé une commission. Un grand nombre des mules monétaires américains ont été recrutés à l' étranger. Ils ont créé des comptes bancaires en utilisant de faux documents et de faux noms. Une fois l'argent sur les comptes, les mules le renvoyaient à leurs patrons en Europe de l'Est ou le retiraient en espèces et le faisaient sortir du pays en contrebande.

Plus de 100 personnes ont été arrêtées sur des accusations de complot en vue de commettre une fraude bancaire et de blanchiment d'argent , plus de 90 aux États-Unis, et les autres au Royaume - Uni et en Ukraine . Les membres de l'anneau avaient volé 70 millions de dollars.

En 2013, Hamza Bendelladj , connu sous le nom de Bx1 en ligne, a été arrêté en Thaïlande et expulsé à Atlanta, Géorgie , États-Unis. Les premiers rapports disaient qu'il était le cerveau derrière ZeuS. Il a été accusé d'exploiter des botnets SpyEye (un bot fonctionnellement similaire à ZeuS) et soupçonné d'exploiter également des botnets ZeuS. Il a été inculpé de plusieurs chefs d'accusation de fraude par fil et de fraude et d'abus informatiques. Des documents judiciaires allèguent que de 2009 à 2011, Bendelladj et d'autres « ont développé, commercialisé et vendu diverses versions du virus SpyEye et de ses composants sur Internet et ont permis aux cybercriminels de personnaliser leurs achats pour inclure des méthodes sur mesure d'obtention personnelle et financière des victimes. informations". Il a également été allégué que Bendelladj avait fait la publicité de SpyEye sur des forums Internet consacrés à la cybercriminalité et à d'autres crimes et qu'il exploitait des serveurs de commandement et de contrôle. Les accusations en Géorgie ne concernent que SpyEye, car un serveur de contrôle de botnet SpyEye était basé à Atlanta.

Retraite possible du créateur

Fin 2010, un certain nombre de fournisseurs de sécurité Internet, dont McAfee et Internet Identity, ont affirmé que le créateur de Zeus avait déclaré qu'il prenait sa retraite et avait donné le code source et les droits de vente de Zeus à son plus grand concurrent, le créateur du cheval de Troie SpyEye . Cependant, ces mêmes experts ont averti que la retraite était une ruse et s'attendaient à ce que le développeur revienne avec de nouvelles astuces.

Voir également

Les références

Liens externes