RAT – Zeus
Zeus è uno dei trojan più famosi negli anni compresi fra il 2007 e il 2010. E’ un trojan pensato per sottrarre dati sensibili, quali informazioni bancarie e dati d’accesso ai siti web.
E’ stato identificato per la prima volta nel luglio 2007, quando venne usato per sottrarre informazioni al dipartimento dei trasporti americano. Divenne più famoso nel 2009 quando vennero compromessi oltre 74.000 account FTP, tra cui alcuni nomi noti: Monster.com, Oracle, ABC, Amazon, Cisco, Play.com, Monster.com, BusinessWeek e via discorrendo.
Intorno al 2010 si vocifera il suo creatore abbia deciso di “ritirarsi” e rendere pubblici i sorgenti di Zeus. Questi sorgenti sono disponibili in rete. Una delle repository che contiene i sorgenti puliti è questa: https://github.com/Visgean/Zeus (attenzione non esiste una repository ufficiale).
Sotto un video che mostra il funzionamento di Zeus, come senz’altro noterete, per avviare il client è necessario installare sul proprio PC un Web Server.
Conclusioni, Quando una vittima viene infettata, l’attaccante ha accesso a tutte le informazioni contenute sul PC bersagliato. Inclusi tutti i dati immessi sul browser web. Zeus è infatti fra le altre cose un Keylogger. Per prevenire un attacco da questo tipo di malware, si consiglia di tenere aggiornato il sistema operativo e l’antivirus. Inoltre sempre meglio avere un pò di buon senso e non aprire link di provenienza incerta.
Commenti