Che cos'è il virus Zeus e come combatterlo

DEFINIZIONE DEL VIRUS

Chiamato anche: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Tipo di virus: Malware | Botnet

Cos'è il malware Zeus Trojan?

Zeus Trojan è un malware nello specifico, una forma di software dannoso che attacca Microsoft Windows e spesso viene usato per sottrarre dati finanziari. Identificato per la prima volta nel 2007, Zeus Trojan, chiamato spesso anche Zbot, è divenuto uno dei pezzi di software botnet con più successo al mondo, colpendo milioni di macchine e dando vita a un host di pezzi di malware simili, generato direttamente dal suo codice. Sebbene la minaccia di Zeus fosse diminuita nel momento in cui il suo creatore lo ha presumibilmente ritirato nel 2010, un certo numero di varianti ha fatto irruzione sulla scena quando il codice sorgente è divenuto pubblico, rendendo, ancora una volta, questo particolare tipo di malware importante e pericoloso.

Gli effetti di Zeus Trojan sui computer

Infettato il computer, Zeus Trojan può causare una serie di effetti spiacevoli, ma due sono le sue principali funzioni:

in primo luogo crea un botnet, ovvero una rete di macchine danneggiate completamente controllata da un comando e da un server di controllo alla cui gestione vi sono i proprietari di malware. Il botnet permette a questi ultimi di raccogliere grandi volumi di informazioni o di eseguire attacchi su larga scala.

Zeus inoltre agisce come un Trojan di servizi finanziari progettato per rubare credenziali bancarie dalle macchine che infetta. Riesce a compiere ciò attraverso il monitoraggio e il keylogging di siti Web: il malware riconosce che l'utente si trova su un sito di una banca e registra i tasti digitati. Questo significa che il Trojan riesce ad aggirare la sicurezza di tali siti, dal momento che i tasti richiesti per accedere sono registrati, poiché l'utente li ha premuti in precedenza.

Alcune forme di questo malware colpiscono anche i dispositivi mobili, tentando di aggirare l'autenticazione a due fattori, che sta ottenendo popolarità nel mondo dei servizi finanziari.

In origine, il Trojan colpiva soltanto i computer che gestivano versioni del sistema operativo Microsoft Windows, ma alcuni tipi più recenti del malware sono stati trovati in dispositivi mobili Symbian, BlackBerry e Android.

Il creatore del malware ha reso pubblico il codice sorgente di Zeus nel 2011, dando il via alla creazione di versioni nuove e aggiornate del malware stesso. Al giorno d'oggi, anche se il malware Zeus originale è stato ampiamente neutralizzato, il Trojan continua a vivere, dal momento che i suoi componenti sono usati (o costruiti) in una vasta gamma di nuovi ed emergenti malware.

In che modo Zeus Trojan infetta i Computer

Zeus Trojan infetta i computer in due modi principalmente:

messaggi spam
drive-by download

I messaggi spam spesso si presentano sotto forma di e-mail, ma vi sono state campagne su social media progettate per diffondere il malware attraverso messaggi e post sui social network. Una volta che gli utenti fanno clic su un link presente in un messaggio e-mail, vengono indirizzati ad un sito che automaticamente installa il malware. Dal momento che il malware è abile a rubare le credenziali di accesso, potrebbe talvolta essere configurato per sottrarre credenziali di e-mail e social media, abilitando il botnet a inviare messaggi spam da fonti attendibili e a espandere considerevolmente la sua portata.

I Drive-by download si verificano quando gli hacker sono abili a corrompere siti legittimi inserendo i loro codici dannosi in un sito Web che gli utenti ritengono affidabile. Il malware si installa quando l'utente visita il sito o quando scarica e installa un programma innocuo.

Come proteggersi

La prevenzione attraverso l'uso di Internet in modo sicuro è il primo passo per proteggersi dal malware Zeus. Ciò significa evitare siti potenzialmente pericolosi, come quelli che offrono gratuitamente software illegali o download illegali, poiché, spesso,i proprietari di questi tipi di siti non hanno alcun problema a permettere ai gestori di malware di ospitare i loro software nello stesso sito. Proteggersi significa anche non fare clic su link riportati in e-mail o in messaggi sui social media, a meno che non si era in attesa di quei messaggi. È bene ricordare che anche se il messaggio proviene da una fonte attendibile, se quest'ultima è stata colpita da Zeus, il messaggio potrebbe essere ancora danneggiato.

Un altro modo per tutelarsi è agire prudentemente quando si sta interagendo con istituzioni finanziarie online. L'autenticazione a due fattori è d'obbligo laddove il sito Web invia un codice di conferma a un dispositivo mobile per confermare l'accesso. Tuttavia, è bene tenere a mente che alcune diramazioni di Zeus hanno infettato anche dispositivi mobili, pertanto questo tipo di autenticazione non rappresenta una garanzia assoluta.

Si deve necessariamente avere una soluzione antivirus efficace e aggiornata. Questo tipo di soluzioni non solo aiutano a proteggere l'utente da siti non affidabili dove vi potrebbe essere un Trojan, ma sono anche in grado di individuare tale tipo di virus quando si scarica, quando prova ad installare o ad azionarsi. Inoltre, tali soluzioni possono scansionare il sistema e rimuovere il malware se già presente nella macchina.

Sebbene vi sia un certo numero di soluzioni antivirus in circolazione, incluse quelle che offrono un periodo di prova gratuito, è importante sceglierne una realizzata da un leader nel settore che offre costantemente aggiornamenti per le proprie soluzioni. Il fatto che il codice sorgente di Zeus sia pubblico significa che non ci sarà una fine ai danni che tale malware può causare e, a distanza di pochi anni, è probabile che sorgano nuove versioni del malware in questione. Solo un fornitore di sicurezza, costantemente in guardia da nuove minacce, possiede ciò che davvero porterà l'utente alla protezione da Zeus Trojan in futuro.

Nonostante sia venuto fuori dal nulla, Zeus Trojan ha fatto molta strada in pochi anni, per infettare milioni di computer nel mondo in un tempo relativamente breve. Sebbene l'autore originario, probabilmente, non gestisca più il malware, la presenza del suo codice in rete, che viene costantemente menzionato, aggiornato e migliorato all'intero dei circoli degli hacker, continuerà a rappresentare una minaccia per gli anni a venire. Si dovrebbe capire che tale malware è in circolazione e per questo, tutti coloro i quali vogliono evitare preoccupazioni e guai finanziari dovuti al furto di identità, devono prendere dei provvedimenti per salvaguardare sé stessi, le proprie finanze e la propria famiglia.

Altri articoli e collegamenti correlati al malware Zeus Trojan

Il malware Zeus Trojan

Kaspersky

Il virus Zeus fa parte della famiglia dei trojan ed è formato da un programma che attacca I sistemi operativi windows allo scopo di rubare dati finanziari.

Articoli in primo piano

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Le minacce online per il Black Friday: Come fare acquisti su Internet in tutta sicurezza

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Che cos'è una scansione del Dark Web?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Cosa possono fare gli hacker con l'indirizzo e-mail?

https://www.kaspersky.it/content/it-it/images/repository/isc/2023/sim-swapping%20-1.jpg