Zeus | |
---|---|
Tipo de | troyano |
Año de aparición | 2007 |
ZeuS (también Zeus, Zbot) es un nuevo tipo de troyano y botnet que apareció en 2007 y está diseñado para interceptar contraseñas de sistemas de pago y, posteriormente, robar dinero [1] . El daño de este programa troyano ascendió a $ 70 millones [2] .
ZeuS fue escrito en Visual C++ . Diseñado para todas las versiones de Windows , y debido a su estructura, que le permite trabajar sin conectar el programa a los controladores , puede infectar una computadora incluso desde una cuenta de invitado [3] .
Una vez que se ha producido una infección, el programa troyano se infiltra en el sistema e intercepta sus datos de registro. Después de recibir sus datos, el programa transfiere una pequeña cantidad de dinero a las cuentas de otras personas infectadas, por lo que es imposible encontrar la cuenta del hacker [4] .
Algunas versiones de Zeus están enmascaradas por la firma digital de Kaspersky Lab [5] . Después de un examen cuidadoso de esta firma, se revelaron algunas diferencias, en relación con las cuales la firma se reconoció como falsa.
Además de las versiones para Windows, existen 5 variedades más del virus para dispositivos móviles [6] . Están dirigidos a dispositivos con sistemas operativos BlackBerry y Android [7] .
ZeuS fue uno de los primeros troyanos que se vendió como un programa con licencia (hasta que el código del programa se hizo público ). La versión móvil de ZitMo ayudó a evitar la autenticación de dos factores mediante el envío de mensajes de texto a un dispositivo móvil [8] .
Según Kaspersky.ru, la primera actividad registrada del troyano ZeuS se remonta a 2007, cuando se utilizó para robar datos del Departamento de Transporte de EE. UU. [8] .
ZeuS afectó a 196 países de todo el mundo. Las computadoras se infectaron a través de correo electrónico , archivos infectados, enlaces señuelo y redes sociales . Esta fue la primera vez en la historia que se distribuyó malware a través de las redes sociales. A través de Facebook , se enviaban varios mensajes con fotos a los usuarios, que eran redirigidos a sitios con ZeuS [9] . Estados Unidos , India e Italia se han visto especialmente afectados por este tipo de distribución de troyanos .
En Kaspersky Lab, según las estadísticas de direcciones IP , se elaboró un mapa de distribución de servidores.
Como puede ver en el mapa, las direcciones maliciosas están dispersas por todo el mundo. Pero la mayoría de las veces, los atacantes alojan sus servidores en proveedores europeos, norteamericanos, rusos y chinos [10] . En estas regiones, la esfera de la prestación de servicios de alojamiento está mejor desarrollada .
Una de las modificaciones de ZeuS contenía un mensaje oculto en el que los desarrolladores expresaban su agradecimiento a los desarrolladores de Kaspersky antivirus y Avira AntiVir , y llamaban "estúpidos" a los antivirus Nod 32 y Symantec [11] . El texto original del mensaje se ve así:
Gracias a KAV ya Avira por las nuevas misiones, ¡me gusta! ¡NOD32 y SAV son estúpidos!
Los expertos de las empresas de seguridad informática Checkpoint Security y Versafe, que participaron en el estudio de la actividad maliciosa de un grupo de creadores de virus que robaban fondos de las cuentas de clientes de los principales bancos europeos, calcularon el daño causado a los clientes, que ascendió a € 36 millones El ataque del virus afectó a países como España, Italia, Alemania y Holanda . El ataque afectó no solo a la computadora personal de la víctima , sino también a los dispositivos móviles del cliente [12] .
La botnet GameOver Zeus (GOZ), construida sobre la base de ZeuS, fue neutralizada por los esfuerzos de los servicios de seguridad [13] .
En 2013, Hamza Bendelladj, conocido en línea como Bx1, fue arrestado en Tailandia [14] y deportado a Atlanta ( Georgia , EE. UU.). Los primeros informes decían que él fue la inspiración detrás de ZeuS. Fue acusado de usar la red de bots SpyEye (una red de bots funcionalmente similar a ZeuS) y también fue sospechoso de usar la red de bots ZeuS. Fue acusado de múltiples cargos de fraude electrónico, fraude informático y abuso [15] .
El FBI está acusado de ser el autor del troyano ZeuS original y de distribuir la botnet GameOver ZeuS basada en él , un ruso Evgeny Mikhailovich Bogachev [13] (también conocido bajo los seudónimos Slavik y Lucky12345 [16] , así como Pollingsoon [13] ). Según el FBI, vive en Anapa. Sus cuatro cómplices son conocidos por los apodos de Temp Special, Ded, Chingiz 911 y Mr. Kykypyky, y viven en Ucrania y Rusia (según información de las agencias de inteligencia estadounidenses). Bogachev es considerado uno de los principales ciberdelincuentes buscados por el FBI [13] . Se ofrece una recompensa de 3 millones de dólares por ayudar en la captura de Bogachev [16] .
En 2017, The New York Times publicó un artículo en el que se afirmaba que Evgeny Bogachev podría trabajar para los servicios de inteligencia rusos y ayudarlos a obtener información secreta [17] [18] .
botnets | |
---|---|
| |
|
Ataques de hackers de la década de 2000 | |
---|---|
Los ataques más grandes | |
Grupos y comunidades de hackers | |
piratas informáticos solitarios | |
Vulnerabilidades críticas detectadas | |
Virus informáticos |
|
Década de 1990 • Década de 2000 • Década de 2010 |