Zeus , ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows . Si bien se puede usar para llevar a cabo muchas tareas maliciosas y delictivas, a menudo se usa para robar información bancaria mediante el registro de pulsaciones de teclas del hombre en el navegador y la captura de formularios . También se utiliza para instalar el ransomware CryptoLocker . [1] Zeus se propaga principalmente a través de descargas no autorizadas y esquemas de phishing . Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos. , [2] se hizo más generalizado en marzo de 2009. En junio de 2009 la compañía de seguridad Prevx descubrió que Zeus había comprometido más de 74.000 FTP cuentas en los sitios web de las compañías tales como el Banco de América , la NASA , Monster.com , ABC , Oracle , en Reproducir. com, Cisco , Amazon y BusinessWeek . [3] De manera similar a Koobface , Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que les den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus, cuando en realidad es posible que no tengan ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer creer al usuario que su computadora está infectada. [4]
Detección
Zeus es muy difícil de detectar incluso con un antivirus actualizado y otro software de seguridad, ya que se esconde usando técnicas sigilosas . [5] Se considera que esta es la razón principal por la que el malware Zeus se ha convertido en la botnet más grande de Internet: Damballa estimó que el malware infectó 3.6 millones de PC en los EE. UU. En 2009. [6] Los expertos en seguridad advierten que las empresas continúen ofrecer capacitación a los usuarios para enseñarles a no hacer clic en enlaces hostiles o sospechosos en correos electrónicos o sitios web, y mantener actualizada la protección antivirus. El software antivirus no pretende prevenir infecciones de forma fiable; por ejemplo, Browser Protection de Symantec dice que puede prevenir "algunos intentos de infección". [7]
Represión del FBI
En octubre de 2010, el FBI de EE. UU. Anunció que los piratas informáticos de Europa del Este habían logrado infectar computadoras de todo el mundo utilizando Zeus. [8] El virus se distribuyó en un correo electrónico, y cuando las personas objetivo de las empresas y los municipios abrieron el correo electrónico, el software troyano se instaló en la computadora de la víctima, capturando secretamente contraseñas, números de cuenta y otros datos utilizados para registrar en cuentas bancarias en línea.
Luego, los piratas informáticos usaron esta información para apoderarse de las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo enviando los fondos a otras cuentas controladas por una red de mulas de dinero , pagando una comisión. Muchas de las mulas de dinero estadounidenses fueron reclutadas en el extranjero. Crearon cuentas bancarias utilizando documentos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo enviaban por cable a sus jefes en Europa del Este o lo retiraban en efectivo y lo sacaban de contrabando fuera del país. [9]
Más de 100 personas fueron arrestadas por cargos de conspiración para cometer fraude bancario y lavado de dinero , más de 90 en los EE. UU. Y las demás en el Reino Unido y Ucrania . [10] Los miembros del anillo habían robado $ 70 millones.
En 2013, Hamza Bendelladj , conocido como Bx1 online, fue arrestado en Tailandia [11] y deportado a Atlanta, Georgia , EE. UU. Los primeros informes decían que él era el cerebro detrás de ZeuS. Fue acusado de operar botnets SpyEye (un bot funcionalmente similar a ZeuS) y se sospecha que también opera botnets ZeuS. Fue acusado de varios cargos de fraude electrónico y fraude y abuso informático. [12] Los documentos judiciales alegan que de 2009 a 2011 Bendelladj y otros "desarrollaron, comercializaron y vendieron varias versiones del virus SpyEye y sus componentes en Internet y permitieron a los ciberdelincuentes personalizar sus compras para incluir métodos personalizados de obtención de víctimas". información personal y financiera ". También se alegó que Bendelladj publicitó SpyEye en foros de Internet dedicados a delitos cibernéticos y otros delitos y que operaba servidores de Comando y Control. [13] Los cargos en Georgia se relacionan solo con SpyEye, ya que un servidor de control de botnet SpyEye tenía su base en Atlanta.
Posible jubilación del creador
A finales de 2010, varios proveedores de seguridad de Internet, incluidos McAfee e Internet Identity, afirmaron que el creador de Zeus había dicho que se jubilaría y le había dado el código fuente y los derechos para vender Zeus a su mayor competidor, el creador del troyano SpyEye . Sin embargo, esos mismos expertos advirtieron que el retiro fue una artimaña y esperan que el desarrollador regrese con nuevos trucos. [14] [15]
Ver también
- Conficker
- Mando y control (malware)
- Gameover ZeuS , el sucesor de ZeuS
- Operación Tovar
- Cronología de virus y gusanos informáticos
- Pequeño troyano bancario
- Torpig
- Zombie (informática)
Referencias
- ^ Abrams, Lawrence. "Guía de información y preguntas frecuentes de CryptoLocker Ransomware" . Ordenador que suena . Consultado el 25 de octubre de 2013 .
- ^ Jim Finkle (17 de julio de 2007). "Los piratas informáticos roban datos corporativos del gobierno de los Estados Unidos de las PC" . Reuters . Consultado el 17 de noviembre de 2009 .
- ^ Steve Ragan (29 de junio de 2009). "Volcado de datos de ZBot descubierto con más de 74.000 credenciales FTP" . El Tech Herald . Archivado desde el original el 25 de noviembre de 2009 . Consultado el 17 de noviembre de 2009 .
- ^ "Cómo reconocer una advertencia de virus falso" . Consultado el 28 de julio de 2016 .
- ^ "Informe del troyano bancario ZeuS" . Dell SecuWorks . Consultado el 2 de marzo de 2016 .
- ^ "La caza del hacker más buscado de la industria financiera" . Bloomberg Business . Consultado el 2 de marzo de 2016 .
- ^ "Trojan.Zbot" . Symantec . Consultado el 19 de febrero de 2010 .
- ^ "Fraude bancario cibernético" . La Oficina Federal de Investigaciones . Consultado el 2 de marzo de 2016 .
- ^ FBI (1 de octubre de 2010). "Las asociaciones mundiales de fraude en banca cibernética conducen a detenciones importantes" . Archivado desde el original el 3 de octubre de 2010 . Consultado el 2 de octubre de 2010 .
- ^ BBC (1 de octubre de 2010). "Más de 100 arrestos, como el FBI descubre anillo de delitos cibernéticos" . BBC News . Consultado el 2 de octubre de 2010 .
- ^ Al Jazeera (21 de septiembre de 2015). "Hamza Bendelladj: ¿Es el hacker argelino un héroe?" . Noticias AJE . Consultado el 21 de marzo de 2016 .
- ^ Zetter, Kim. "Presunto Botmaster 'SpyEye' termina en América, esposas, Kim Zetter, Wired, 3 de mayo de 2013" . Wired.com . Consultado el 30 de enero de 2014 .
- ^ "Presunta mente maestra de" SpyEye "extraditada a EE. UU., Lisa Vaas, 7 de mayo de 2013, Sophos nakedsecurity" . Nakedsecurity.sophos.com. 7 de mayo de 2013 . Consultado el 30 de enero de 2014 .
- ^ Diane Bartz (29 de octubre de 2010). "Top hacker" se retira "; los expertos se preparan para su regreso" . Reuters . Consultado el 16 de diciembre de 2010 .
- ^ Identidad de Internet (6 de diciembre de 2010). "Crecimiento en redes sociales, ataques móviles e infraestructura amenazan la seguridad corporativa en 2011" . Yahoo! Finanzas . Consultado el 16 de diciembre de 2010 .
enlaces externos
- "Midiendo la efectividad en estado salvaje de Antivirus contra Zeus" Estudio realizado por la firma de seguridad en Internet Trusteer.
- "Un resumen del ZeuS Bot" Un resumen de ZeuS como un troyano y una botnet, además de un vector de ataques.
- "The Kneber BotNet" de Alex Cox NetWitness Documento técnico sobre la botnet Kneber.
- "België legt fraude met onlinebankieren bloot" Artículo de noticias holandés sobre un troyano bancario
- "Indicaciones en los sistemas afectados" Archivos y claves de registro creados por diferentes versiones de Zeus Trojan.
- Zeus, le dieu des virus contre les banques (en francés)
- Guía del usuario de Zeus Bot
- Código fuente de Zeus en GitHub
- Busto de botnet: el cerebro del malware SpyEye se declara culpable , el FBI