De Zeus Trojaan is een zeer gevaarlijke pc-infectie – het steelt bankgegeven en gebruikt de bronnen van de geïnfecteerde computer om nog meer misdaden en cyberaanvallen uit te voeren. Hoewel de oorspronkelijke Zeus Trojaan tot rusten werd gelegd in 2010, wordt de code ervan nog steeds gebruikt in tal van moderne varianten. De Zeus Trojaan is ook gekend als ZBot en werkt op Windows computers.
Details over de Zeus Trojaan:
|
Type dreiging |
Steelt gebruikersgegevens, Download meer malware, Intoduceert de pc in een botnet. |
|
Hoe de Zeus Trojaan zich verspreid |
Wordt geïnstalleerd door andere Trojanen, Wordt gedownload door kwaadaardige email bijlagen, Wordt gepromoot door kwaadaardige advertenties, Wordt automatisch gedownload door kwaadaardige websites. |
|
Gevaren van een infectie |
Je credit en debitkaart gegevens kunnen gestolen worden, Ook wachtwoorden en gebruikersnamen kunnen gestolen worden, Er kunnen cybermisdaden gepleegd worden met je computer, Er kan automatisch meer malware worden gedownload, de computer vertraagt. |
|
Hoe verlost worden van de Zeus Trojaan |
Scan je computer met een betrouwbaar antivirusprogramma, zoals SpyHunter. |
Zeus – een banking trojaan
Zeus is een banking trojaan – steelt gebruikersnamen/codes en wachtwoorden voor het online bankieren. Om dit te doen maakt het gebruikt van keylogging en form grabbing. Zeus zorgde er in feite voor dat form grabbing een populaire methode werd voor het stelen van gegevens. Net zoals de meeste banking trojanen, richt Zeus zich op specifieke bank sites en is het op maat gemaakt voor specifieke landen. Over het algemeen, rijke landen (VS, VK, Japan, Italië, Australië, etc.) en populaire banken zijn de meest waarschijnlijke doelwitten. De Zeus Trojan vormt een gevaar voor Windows machines gebruikt door individuen als ook grote bedrijven: het infiltreerde met succes Amazon, Oracle, NASA, en werd oorspronkelijk ontdekt toen het, het US Department of Transportation aan het bespioneren was.
Naast het stelen van aanmeldgegevens en andere belangrijke gegevens, kan de Zeus Trojaan gebruikt worden om de geïnfecteerde pc toe te voegen aan een botnet. Een botnet is een netwerk van computers die geïnfecteerd zijn met een bepaalde Trojaan. Computers in een botnet zijn gekend als zombies en kunnen gebruikt worden om spam mail te verspreiden, gegevens te stelen, IP-blokkeringen te omzeilen en voor DDoS aanvallen.
Naast het zich richten op persoonlijke computers, wordt de Zeus Trojaan code ook gebruikt voor het stelen van credit- en debitkaart gegevens van point-of-sale apparaten – afrekeningen. Veel van deze apparaten gebruiken het Windows besturingssysteem en kunnen geïnfecteerd worden net als een PC. Mocht je in zo’n geval via een geïnfecteerd apparaat betalen kunnen je gegevens gestolen worden zonder dat je daar zelf fout aanhebt.
Malware gebaseerd op Zeus
De oorspronkelijke Zeus Trojaan werd eigenlijk uitgeschakeld in 2010. Zijn code wordt echter nog steeds gebruikt door tal van malware makers nadat het gratis ter beschikking gesteld werd online. Bijvoorbeeld, de Zeus Trojan’s auteur wordt ervan verdacht Gameover Zeus uitgebracht te hebben – een superieure info-dief die computers ook infecteerde met CryptoLocker. Then there’ Dan heb je ook nog Terdot, een informatie dief, die een versie van Zeus versreidde. SpyEye, Citadel, Neutrino, Zeus Panda, Floki Bot, en andere malware zijn ook voornamelijk gebaseerd op de Zeus Trojaan, evenals ZeusVM, een Botnet bouwer. Er is een malware die gebaseerd is op een malware die gebaseerd was op Zeus. Onnodig te zeggen dat Zeus tegenwoordig nog zeer relevant is.
In een gerelateerd opmerking, sommige scams gebruikte de naam van de Zeus Trojaan om mensenbang te maken zodat ze net tech ondersteuning centra te bellen. Deze scammers manipuleren bange mensen tot het kopen van neo beveiliging voor tot honderden dollars.
Kenmerken en dreigingen
Met al de nieuwe malware, kan de functionaliteit van de Zeus Trojaan uitgebreid worden om alle oude en nieuwe kenmerken te omvatten:
- keylogging (de toetsen die een gebruiker indrukt registreren),
- form grabbing (forms zijn setjes van Velden gebruikt op webpagina’s, ze omvatten namen, datums en wachtwoorden),
- veld injectie en andere manipulatie van webpagina’s op de geïnfecteerde pc,
- downloaden van meer malware,
- de geïnfecteerd pc dwingen te herstarten,
- nemen van screenshots,
- detecteren wanneer de malware geanalyseerd wordt en zich verbergen.
Deze functionaliteiten lieten de Zeus Trojaan toe om miljoenen dollars te stelen van bedrijven en andere organisaties.
Meer geruikelijker is data als je PC de Zeus Trojaan bevat, kan je wat slechte effecten ervaren:
- het zien van tal van pop-up advertenties en omleidingen,
- je e-mail en sociale netwerk contacten krijgen verdachte mails van jou die je niet verstuurde,
- je online accounts worden gehackt,
- niet toegestane aankopen worden gemaakt met je creditkaart,
- je computer en internet vertragen,
- oneerlijke programma’s worden geïnstalleerd.
Als er dingen zoals dit gebeuren, kan het zijn dat je computer geïnfecteerd is met een ernstige malware en ASAP gescand moet worden.
Zeus Trojaan verspreid zich in e-mails en kwaadaardige advertenties
De Zeus Trojaan infecteert computers via kwaadaardige advertenties, kwaadaardige e-mail/social media spam en geleverd door een andere Trojaan.
Kwaadaardige advertenties en website kunnen social engineering gebruiken om de Zeus Trojaan te verdelen. Kwaadaardige sites bootsen een betrouwbare organisatie na om mensen te misleiden tot het downloaden en draaien van Zeus. Bijvoorbeeld, in 2017, werd de Zeus Trojaan verdeeld via een versie van de “The needed font wasn’t found” scam, welke mensen misleide tot het downloaden en uitvoeren van een kwaadaardig bestand door hen te vertellen dat het een lettertype pakket was dat nodig was voor hun browser om een site te tonen.
Automatische drive-by-downloads werden ook gebruikt, en deze gebruiken meestal niet herstelde beveiliging bugs om een kwetsbare computer te infiltreren.
Kwaadaardige advertenties worden meestal verspreid op oude en slecht beschermde websites. Het is zelden dat ze op legitieme sites verschijnen maar het kan gebeuren.
De Zeus Trojaan kan ook verdeeld worden met kwaadaardige e-mail en social media berichten. De berichten en mails verspreiden links naar geïnfecteerd websites die Zeus downloaden en installeren, of ze verspreiden kwaadaardige bestanden. Deze bestanden kunnen vrijwel alles zijn dat code uitvoert: Word bestanden, PDFs, kalender evenementen. Net als kwaadaardige websites, bootsen ook kwaadaardige mails vaak gereputeerde bedrijven na om mensen hun vertrouwen te winnen.
Tenslotte kan, Zeus geinstalleerd worden door een Trojaan die reeds aanwezig was op de pc. Bijvoorbeeld, Zeus Panda werd verdeeld door Emotet. Emotet verspreid ook malspam, het is dus net zoals hierboven beschreven.
Hoe de Zeus Trojaan vermijden
Een manier om je systeem en je computer te beveiligen tegen Zeus en andere Trojanen is he te patchen.
Kwaadaardige advertenties kennen meestal de beveiligingshiaten in niet gepatchte (verouderde) besturingssystemen, browsers, mediaspelers en andere programma’s om een computer te dwingen kwaadaardige code uit te voeren en malware te downloaden. Zodra een ernstige beveiliging bug ontdekt wordt, is het gekend (min of meer) hoe het uitgebuit kan worden voor kwaad; dat is de reden waarom het beschouwd wordt als een beveiliging bug! Updates om het te herstellen worden snel uitgebracht, maar criminelen die over deze bug te weten kwamen zodra het publiek dit deed, maken tools om er gebruik van te maken. Ze weten immers dat sommige mensen de updates niet zullen installeren.
Aangezien de Zeus Trojaan verspreid wordt in e-mails, is het ook belangrijk om kwaadaardige spam te vermijden. Open geen verdachte e-mails en voer geen verdachte bijlagen uit zonder ze eerst te scannen, en schakel zeker geen macro’s in. Wees altijd op je hoede voor dringende en belangrijke e-mails die je niet met je naam aanspreken. Als je twijfelt, zoek dan de tekst van de e-mail op en zie of iemand anders er ook eentje kreeg.
Als je struikelt, kan een goed anti-malware programma, zoals SpyHunter, je helpen om je computer te beschermen. Sommige nuttige kenmerken van een beveiligingsprogramma omvatten realtime bescherming, inclusief het blokkeren van kwaadaardige websites. Gebruik het antivirusprogramma om je downloads te scannen voor je ze uitvoert of opent.
Volgens sommige beveiligingsexperts, kunnen sommige Zeus Trojanen zoals Floki Bot, moeilijk detecteerbaar zijn voor antivirusprogramma’s. Trojanen Zoals Zeus kunnen zien wanneer ze gedetecteerd worden en zich verbergen, dus zijn ze moeilijk detecteerbaar en dan te onderzoeken. Desalniettemin zal een goed beveiligingsprogramma op ke pc de meeste malware infectie detecteren en je kan een scan uitvoeren om specifiek te zoeken naar geniepige malware, zoals door het gebruiken van een noodscanner specifiek voor het verwijderen van Trojanen. De Zeus Trojaan kan ook gedetecteerd worden als ZBot, een soort van Trojaan, RAT (remote access trojan), Infostealer, of andere namen.
Als je wachtwoorden gestolen werden door de Zeus Trojaan, zuiver je computer dan en wijzig ze. Vergeet niet de 2-stap verificatie aan te zetten waar deze beschikbaar is. En als je denkt dat je bankrekening beroofd werd, meld dit dan aan je bank en aan justitie.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Zeus Trojan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Zeus Trojan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,