Zeus Trojan ruba $ 1 milione dai conti bancari britannici . Innocuo? Ma aspetta, c'è di più. Questa era solo una singola istanza.
Il trojan Zeus cattura le sequenze di tasti e implementa il "form grabbing" (prendendo il contenuto di un modulo prima dell'invio e caricandolo sull'attaccante) nel tentativo di sottrarre informazioni sensibili (password, carte di credito, titoli sociali, ecc.) . Ha capacità di infettare Windows e diverse piattaforme mobili, anche se una recente variante basata sulla fonte trapelata di Zeus, il kit di exploit Blackhole, può infettare anche i Mac.
Zeus è prevalentemente un malware di interesse finanziario, tuttavia se infettato, la tua macchina sarà reclutata in una di le più grandi botnet mai . Il master potrebbe quindi utilizzare il computer (insieme a qualsiasi altra macchina infetta di quel bot) per essere utilizzato per eseguire qualsiasi numero di attività nefaste (lancio di attacchi DDOS, invio di spam, relay, ecc.).
Le versioni recenti di Zeus includono funzionalità di crimeware, diffusione P2P (che consente infezioni rapide) e comunicazioni sicure che crittografano i dati mentre telefonate a casa per i comandi e tornano al client (SSL). Il crimeware consente all'utente malintenzionato di rubare, crittografare o impedire in altro modo di visualizzare o utilizzare i documenti e le applicazioni importanti fino al pagamento del master.
Come se non bastasse, il trojan Zeus (che in precedenza era stato venduto per un bel penny nei forum sotterranei) è ora disponibile (tramite una falla), che ha introdotto quasi duemila varianti. I più comuni dei quali sono GameOver, ABUSE e Blackhole Exploit Kit.
Inoffensivo, non così tanto. Tuttavia, se sei veramente interessato a comprendere Zeus (che è un malware affascinante e intricato) ti incoraggio a reingegnerarlo e analizzarlo autonomamente (ovviamente in un ambiente sicuro).
link
link