content/pt-br/images/repository/isc/2017-images/malware-img-68.jpg
DEFINIÇÃO DO VÍRUS

Também chamado de: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Tipo de vírus: Malware | Botnet

O que é o malware cavalo de Troia Zeus?

O malware cavalo de Troia Zeus é uma forma de software malicioso que visa o Microsoft Windows e muitas vezes é usado para roubar dados financeiros. Detectado em 2007, o cavalo de Troia Zeus, também chamado de Zbot, se tornou um dos mais bem-sucedidos softwares de botnet em todo o mundo, afetando milhões de máquinas e disseminando uma série de malwares semelhantes desenvolvidos a partir desse código. Enquanto a ameaça que o Zeus representava diminuiu quando, supostamente, seu criador se aposentou, em 2010, diversas variações apareceram quando o código-fonte se tornou público, tornando esse malware específico novamente relevante e perigoso.

O que o cavalo de Troia Zeus faz nos computadores

O cavalo de Troia Zeus pode executar várias ações negativas ao infectar um computador, mas são duas as funcionalidades mais importantes.

Primeiro, ele cria uma botnet, que é uma rede de computadores corrompidos controlados secretamente por um servidor de comando e controle administrado pelo proprietário do malware. A botnet permite que o proprietário colete quantidades enormes de informações ou execute ataques em grande escala.

O Zeus também atua como um cavalo de Troia direcionado a serviços financeiros, criado para roubar credenciais bancárias das máquinas que ele infecta. Ele faz isso monitorando sites e registrando pressionamentos de teclas. Assim, o malware reconhece quando o usuário está no site de um banco e registra as teclas usadas para fazer o login. Dessa maneira, o cavalo de Troia consegue burlar a segurança desses sites, já que as teclas necessárias para o login são registradas conforme o usuário as digita.

Algumas formas desse malware também afetam dispositivos móveis, em tentativas para passar pela autenticação de dois fatores, que vem ganhando popularidade no mundo dos serviços financeiros.

Originalmente, o cavalo de Troia afetava somente computadores com versões do sistema operacional Microsoft Windows, mas algumas versões mais recentes do malware foram encontradas em dispositivos móveis com Symbian, BlackBerry e Android.

O criador do malware liberou o código-fonte do Zeus para o público em 2011, abrindo as portas para a criação de versões novas e atualizadas do malware. Hoje em dia, embora o malware Zeus original tenha sido neutralizado, o cavalo de Troia persiste, pois seus componentes são usados e servem como base para diversos malwares novos e emergentes.

Como o cavalo de Troia Zeus infecta os computadores

O cavalo de Troia Zeus utiliza dois métodos principais de infecção:

  • Mensagens de spam
  • Execuções de downloads

As mensagens de spam frequentemente chegam por e-mail, mas foram criadas algumas campanhas para espalhar o malware através de mensagens e posts em sites de redes sociais. Assim que o usuário clicava no e-mail ou na mensagem, era direcionado para um site que instalava o malware automaticamente. Como o malware é perito em roubar credenciais de login, ele pode ser configurado para roubar credenciais de e-mail e de redes sociais, permitindo que a botnet envie mensagens de spam a partir de fontes confiáveis e expanda significativamente seu alcance.

As "execuções de downloads" ocorrem quando os hackers conseguem corromper sites legítimos, inserindo seus códigos maliciosos em um site de confiança dos usuários. O malware é instalado quando o usuário visita o site ou quando baixa e instala um programa benigno.

Como se proteger

A prevenção com práticas recomendadas de segurança na Internet é sempre o primeiro passo para se proteger do malware Zeus. Isso significa evitar sites potencialmente perigosos que oferecem softwares gratuitos ilegais, conteúdo adulto ou downloads ilegais, pois os proprietários desses sites não têm nenhum problema em permitir que os proprietários de malwares hospedem seus softwares no site. Segurança também significa não clicar em links contidos em e-mails ou mensagens de redes sociais, a menos que você esteja esperando pela mensagem. Lembrete: mesmo que a mensagem tenha sido enviada por uma fonte confiável, se essa fonte estiver infectada com o Zeus, a mensagem também poderá ter sido corrompida.

Para ficar protegido, você também precisa de segurança ao interagir com instituições financeiras enquanto estiver on-line. A autenticação de dois fatores, em que o site envia um código para o dispositivo móvel que deve ser usado para confirmar o login, é essencial. Mas, lembre-se de que algumas ramificações do Zeus também infectam dispositivos móveis. Portanto, esse tipo de identificação não deve ser considerado uma solução.

Uma solução antivírus atualizada e avançada é essencial. Essas soluções não só ajudarão a evitar que você acesse sites inseguros onde é possível encontrar o cavalo de Troia, mas podem detectar o cavalo de Troia quando ele é baixado, tenta se instalar ou se executar em sua máquina. Além disso, essas soluções podem verificar seus sistemas e remover o malware caso ele já esteja em sua máquina.

Embora existam muitas soluções antivírus disponíveis, incluindo algumas que oferecem um período de avaliação gratuita, é importante escolher uma solução dos melhores fornecedores, que atualizam suas soluções constantemente. Como o código-fonte do Zeus está disponível publicamente, não haverá um fim para os danos que este malware pode causar, e podemos esperar que surjam novas versões do malware em períodos de alguns anos. Somente um fornecedor de segurança que está sempre atento às novas ameaças poderá protegê-lo do cavalo de Troia Zeus também no futuro.

O cavalo de Troia Zeus percorreu um longo caminho em alguns anos; surgiu do nada para infectar milhões de computadores em todo o mundo em um curto período de tempo. Embora o criador original possa não estar mais trabalhando com o malware, como o código está disponível on-line e é sempre mencionado, atualizado e aprimorado no círculo dos hackers, essa continuará sendo uma ameaça por muitos anos. Estar ciente de sua presença e tomar medidas para manter você, sua família e suas finanças seguros é extremamente importante para qualquer pessoa que queria evitar dores de cabeça e problemas financeiros causados pelo roubo de identidades.

Outros artigos e links relacionados ao malware cavalo de Troia Zeus

Malware Cavalo de Troia Zeus

Tornou-se um dos softwares de robôs de vírus mais bem sucedidos do mundo e pode afetar várias pessoas. Saiba mais aqui!
Kaspersky Logo