Zeus-trojan

DEFINITIE VAN VIRUS

Ook wel bekend als: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Type virus: malware | botnet

Wat is de Zeus-trojan?

De Zeus-trojanis een vorm van malware die zich richt op Microsoft Windows en vaak wordt gebruikt voor het stelen van financiële gegevens. Deze dreiging werd voor het eerst waargenomen in 2007, maar sindsdien is de Zeus-trojan (die vaak Zbot genoemd wordt) uitgegroeid tot één van de meest succesvolle botnetapplicaties in de wereld. Miljoenen computers zijn getroffen door deze trojan en een groot aantal soortgelijke malwareapplicaties zijn gebaseerd op de code. Hoewel de dreiging van Zeus afnam toen diens ontwikkelaar ogenschijnlijk met pensioen ging in 2010, zijn er een aantal nieuwe varianten ontstaan toen de code openbaar werd. Daardoor is deze specifieke malware weer relevant en gevaarlijk.

Wat doet de Zeus-trojan met computers

De Zeus-trojan kan een aantal nare dingen doen wanneer deze een computer eenmaal heeft geïnfecteerd, maar eigenlijk heeft hij twee belangrijke werkende delen.

Ten eerste wordt er een botnet gecreëerd, een netwerk van gecompromitteerde machines die heimelijk aangestuurd worden door een command-and-control-server die door de malware-eigenaar wordt beheerd. Met een botnet kan iemand enorme hoeveelheden informatie verzamelen of grootschalige aanvallen uitvoeren.

Zeus fungeert tevens als een banktrojan die ontworpen is om bankgegevens te stelen van de geïnfecteerde computer. Zeus doet dit door websiteactiviteit te volgen en door keylogging, waarbij de malware ziet wanneer de gebruiker zich op een bankwebsite bevindt en vervolgens de toetsaanslagen registreert die gebruikt worden om in te loggen. Dit betekent dat de trojan de beveiliging op deze websites kan omzeilen, doordat de toetsaanslagen die vereist zijn om in te loggen, worden vastgelegd wanneer de gebruiker deze invoert.

Sommige vormen van deze malware treffen ook mobiele apparaten, waarbij er een poging gedaan wordt om de dubbele verificatie te omzeilen die steeds populairder wordt in de wereld van de financiële dienstverlening.

Oorspronkelijk trof de trojan alleen computers met het Microsoft Windows-besturingssysteem. Sommige nieuwere versies van de malware zijn nu echter ook gevonden op Symbian-, BlackBerry- en Android-toestellen.

De maker van de malware gaf de Zeus-broncode vrij in 2011, waarmee de deuren werden geopend voor verschillende nieuwe, bijgewerkte versies van de malware. Hoewel de originele Zeus-malware grotendeels is geneutraliseerd, leven componenten van de trojan nog voort (en wordt hierop ook weer verder geborduurd) in allerlei nieuwe en opkomende soorten malware.

Hoe de Zeus-trojan computers infecteert

De Zeus-trojan heeft twee voornaamste infectiemethoden:

Spamberichten
Drive-by-downloads

De spamberichten komen vaak in de vorm van e-mail, maar er zijn ook social-mediacampagnes geweest die zich richtten op het verspreiden van malware via berichten en posts op social-mediasites. Wanneer de gebruiker op een link in de e-mail of het bericht klikt, wordt hij of zij naar een website geleid die de malware automatisch installeert. Omdat de malware bedreven is in het stelen van inloggegevens, kan deze soms worden geconfigureerd om inloggegevens van e-mail en social media te stelen. Zo kan het botnet spamberichten versturen vanuit vertrouwde bronnen en zich wijd verspreiden.

Drive-by-downloads vinden plaats als hackers legitieme websites kunnen compromitteren en hun schadelijke code kunnen invoegen in een website die gebruikers vertrouwen. De malware installeert vervolgens zichzelf wanneer de gebruiker de website bezoekt of wanneer de gebruiker een legitiem programma downloadt en installeert.

Hoe je jezelf kunt beschermen

Preventie door veilige internetpraktijken is altijd de eerste stap als je jezelf wilt beschermen tegen de Zeus-malware. Dit betekent dat je potentieel gevaarlijke websites, zoals sites die gratis illegale software, erotisch materiaal of illegale downloads aanbieden, beter kunt vermijden. De eigenaren van dit soort websites hebben er vaak geen probleem mee dat malware-eigenaren hun software op de site zetten. Veilig zijn betekent ook dat je niet op links in e-mails of social-mediaberichten klikt, tenzij je het bericht verwacht. Onthoud dat zelfs als het bericht afkomstig is van een vertrouwde bron, het nog steeds corrupt kan zijn als de afzender is getroffen door Zeus.

Jezelf beschermen betekent ook dat je voorzichtig bent op websites van financiële instellingen. Dubbele verificatie is een must. Hierbij stuurt de website een bevestigingscode naar een mobiel apparaat om het inloggen te bevestigen. Vergeet echter niet dat sommige varianten van Zeus ook mobiele apparaten kunnen besmetten. Dit soort verificatie is dus geen wondermiddel.

Een krachtige, up-to-date anti-virusoplossing is essentieel. Dit soort oplossingen beschermen je niet alleen tegen onveilige websites waar je de trojan zou kunnen tegenkomen, maar detecteren de trojan ook wanneer deze wordt gedownload of zichzelf probeert te installeren of uit te voeren. Bovendien kunnen deze oplossingen je systeem scannen en de malware verwijderen als hij al op je machine aanwezig is.

Hoewel er veel verschillende anti-virusoplossingen zijn, waaronder een aantal met een gratis proefperiode, is het van belang om te kiezen voor een oplossing die afkomstig is van een markleider die de oplossing voortdurend bijwerkt. Het feit dat de Zeus-broncode openbaar is, betekent dat er geen einde komt aan de schade die deze malware kan doen, en om de paar jaar kun je nieuwe versies van de malware verwachten. Alleen een leverancier van beveiligingssoftware die voortdurend alert is op nieuwe dreigingen, heeft alles in huis om je in de toekomst echt te beschermen tegen de Zeus-trojan.

De Zeus-trojan heeft in slechts een paar jaar een lange weg afgelegd. Deze dreiging kwam ineens ten tonele om vervolgens in relatief korte tijd miljoenen computers over de hele wereld te infecteren. Ook al stuurt de oorspronkelijke maker de malware niet langer aan, de code is online beschikbaar. Daardoor wordt er voortdurend over de code gepraat, wordt eraan gesleuteld en wordt deze voortdurend verbeterd door hackers. Het resultaat is dat deze malware nog jaren een dreiging zal blijven. Het besef dat het er is en stappen om jezelf, je financiën en je gezin veilig te houden, zijn essentieel voor iedereen die wil voorkomen slachtoffer te worden van de ellende en financiële malaise die identiteitsdiefstal heet.

Andere artikelen en links met betrekking tot de Zeus-trojan