Protégez votre iPhone contre les cybermenaces avec Avast One
- Sécurité
- Confidentialité
- Performances
Le cheval de Troie Zeus est un package de malwares insidieux couramment utilisé pour voler des informations bancaires. Avec des millions d’ordinateurs Windows infectés, il s’agit de l’une des souches malveillantes les plus répandues et efficaces de l’histoire d’Internet. Découvrez comment Zeus fonctionne et protégez votre ordinateur grâce à un antivirus de renommée mondiale comme Avast One.
Le cheval de Troie Zeus, Zbot ou ZeuS : tous ces noms désignent une collection sournoise de malwares qui peuvent infecter votre ordinateur, vous espionner et collecter vos données personnelles sensibles. Zeus enrôle également votre ordinateur dans un botnet, un réseau massif d’ordinateurs asservis qui peuvent être contrôlés à distance.
Cette article contient :
Bien que Zeus ait atteint son apogée au début des années 2010, son code source a été dévoilé en 2011, permettant à quiconque de l’utiliser comme modèle pour son propre programme malveillant. De nombreuses souches basées sur Zeus ont depuis causé des dommages importants et sont devenues des exemples notoires de malwares à part entière.
Le cheval de Troie Zeus est un package qui contient plusieurs éléments de code malveillant qui travaillent ensemble pour infecter votre ordinateur. Comme tous les chevaux de Troie, Zeus doit vous inciter à l’installer : pensant à tort que le malware est utile, vous l’accueillez sur votre appareil. Une fois à l’intérieur, il libère sa charge utile malveillante, tout comme le cheval de bois rempli de soldats de la légende grecque.
Zeus infecte ses victimes par deux vecteurs principaux : les e-mails de phishing et les téléchargements malveillants. Les attaques par phishing incitent les internautes à télécharger et à ouvrir des pièces jointes malveillantes. Une fois ouvertes, les pièces jointes installent le package du malware Zeus. D’autres e-mails de phishing peuvent contenir des liens vers des sites web infectés.
Zeus peut également se cacher dans des publicités en ligne malveillantes qui, lorsqu’on clique dessus, téléchargent des malwares sur l’ordinateur de la victime. Les sites web infectés téléchargent Zeus automatiquement sur votre ordinateur lorsque vous les visitez, et Zeus peut également se cacher dans des téléchargements de produits par ailleurs légitimes.
Le cheval de Troie Zeus infecte souvent ses victimes par le biais d’e-mails de phishing ou de publicités en ligne malveillantes.
Zeus étant disponible en tant que malware open-source, ses effets peuvent varier considérablement. Historiquement, il a endossé deux rôles constants :
Voler des informations sensibles. Zeus est connu comme un cheval de Troie bancaire, mais il peut voler tout ce que son opérateur demande : informations système, mots de passe stockés, identifiants de comptes en ligne, etc.
Créer un botnet. Zeus reste en contact avec son opérateur par le biais d’un serveur de commande et de contrôle (C&C) afin de pouvoir recevoir à distance des instructions supplémentaires. L’opérateur peut alors pirater l’ordinateur de sa victime et installer d’autres malwares.
À l’origine, Zeus volait les mots de passe via la fonction de magasin de mots de passe d’Internet Explorer : il se servait simplement dans tous les mots de passe stockés par le navigateur. Si Zeus détectait que la victime visitait un site bancaire, il utilisait des méthodes d’enregistrement de frappe ou de saisie de formulaires à partir du navigateur pour capturer les noms d’utilisateur et les mots de passe.
Les enregistreurs de frappe consignent vos saisies au moment où vous tapez, tandis que la saisie de formulaires capture le contenu que vous renseignez dans les champs de formulaire d’un site web avant que l’information ne soit envoyée au serveur du site. Ainsi, les créateurs de Zeus n’ont jamais eu à surmonter les dispositifs de sécurité des sites bancaires eux-mêmes.
Zeus peut également intercepter des sites web légitimes et ajouter des formulaires supplémentaires pour demander encore plus d’informations personnelles aux opérateurs.
Le cheval de Troie Zeus peut enregistrer les frappes au clavier pour voler les données que vous saisissez dans les champs de formulaire des sites web.
Zeus a été conçu à l’origine pour voler des informations bancaires sensibles. Dès 2009, Zeus a touché les ordinateurs de Bank of America, de la NASA, d’Amazon et de nombreuses autres entreprises, infectant environ 3,6 millions d’ordinateurs cette année-là.
Les cybercriminels à l’origine de Zeus transféraient des fonds depuis les comptes de leurs victimes et se renvoyaient l’argent par le biais d’intermédiaires appelés des « mules ». Ces mules recevaient les fonds volés et les redirigeaient vers d’autres destinations, masquant ainsi la destination finale de l’argent.
Zeus permettait également d’accéder à distance aux machines qu’il infectait. Cela a conduit à la création du botnet Gameover ZeuS, le successeur le plus tristement célèbre de Zeus. Les botnets sont souvent utilisés pour envoyer des spams ou des e-mails de phishing, ou pour mener des attaques par déni de service distribué (DDoS).
En 2010, le FBI a réussi à infiltrer le réseau de cybercriminels de Zeus, arrêtant plus de 100 personnes aux États-Unis, au Royaume-Uni et en Ukraine. Le groupe avait alors réussi à dérober plus de 70 millions de dollars aux victimes des attaques de Zeus.
Gameover ZeuS était l’un des nombreux malwares développés sur les bases du code source original de Zeus après qu’il ait été rendu public en 2011. Contrairement à son prédécesseur, Gameover ZeuS présentait une structure de botnet peer-to-peer chiffrée qui rendait son analyse beaucoup plus difficile pour les autorités.
Outre la fraude bancaire, le nouveau botnet Zeus a également servi de vecteur pour diffuser le redoutable ransomware CryptoLocker. Comme auparavant, les victimes rejoignaient le botnet par inadvertance après avoir été visées par des e-mails de phishing. Une fois leurs ordinateurs connectés, ils ont été infectés par un ransomware.
Un effort international de cybersécurité, connu sous le nom d’Opération Tovar, a finalement réussi à déjouer Gameover ZeuS en 2014, ce qui a également permis de mettre gratuitement à la disposition du public les clés de déchiffrement de CryptoLocker. Les auteurs du ransomware ont tout de même réussi à s’enfuir avec environ 3 millions de dollars de rançon.
Par coïncidence, c’est la même somme que celle actuellement offerte par le FBI en échange d’informations menant à l’arrestation du pirate responsable de Gameover ZeuS.
Gameover ZeuS est peut-être le malware le plus célèbre à utiliser le code Zeus, mais il est loin d’être le seul. Voici un aperçu d’autres malwares s’inspirant de Zeus :
Cthonic peut accéder à la webcam et au microphone d’une victime en plus de ses informations personnelles.
Citadel cible le gestionnaire de mots de passe d’une victime en tentant d’accéder à son mot de passe principal, et il peut également bloquer les sites web de divers fournisseurs d’antivirus.
Atmos est apparu en 2015 et a ciblé directement les banques, récoltant des données financières et laissant des ransomwares dans son sillage.
Terdot recherche les identifiants sur les réseaux sociaux et les messageries électroniques, ainsi que les informations bancaires de ses victimes.
Si votre ordinateur est infecté, le meilleur moyen de supprimer le cheval de Troie Zeus est d’utiliser un outil de suppression des chevaux de Troie. Téléchargez le logiciel anti-malware, puis éliminez l’infection comme vous le feriez pour tout virus informatique.
Téléchargez un antivirus puissant auprès d’un éditeur réputé.
Après l’installation, redémarrez votre ordinateur en mode sans échec pour empêcher tout malware de se connecter à Internet.
Analysez votre ordinateur à l’aide de votre nouvel antivirus pour détecter les chevaux de Troie ou tout autre malware.
Si un malware est détecté, suivez les instructions pour le supprimer.
Bien que vous n’ayez plus à vous soucier du cheval de Troie Zeus originel, son influence durable est toujours présente dans le paysage actuel des malwares. Adoptez les conseils suivants dans votre comportement numérique pour empêcher Zeus et ses descendants de voler vos informations.
Apprenez à détecter les attaques de phishing. Les cybercriminels se font souvent passer pour des contacts ou des institutions de confiance, comme votre banque, pour vous inciter à télécharger des pièces jointes infectées ou à visiter des sites web dangereux. Si un e-mail vous semble suspect, faites confiance à votre instinct et supprimez-le.
Ne téléchargez pas de pièces jointes inconnues et ne cliquez pas sur des liens douteux. Si vous recevez une pièce jointe inhabituelle ou un lien inattendu par e-mail ou sur les réseaux sociaux, ne réagissez pas. Supprimez-les et passez votre chemin.
Ne cliquez pas sur les annonces en ligne. Comme indiqué plus haut, les publicités en ligne peuvent vous transmettre des malwares. Cette pratique est connue sous le nom de malvertising. Lorsque vous cliquez sur la publicité, elle infecte votre appareil. Ignorez les publicités en ligne et envisagez d’utiliser un bloqueur de publicités ou un navigateur sécurisé si vous ne le faites pas déjà.
Mettez toujours vos logiciels à jour. Les logiciels obsolètes sont vulnérables aux infections par des malwares, alors que les logiciels actualisés intègrent les protections les plus récentes. Les pirates peuvent exploiter les vulnérabilités des anciens logiciels pour infecter votre appareil.
N’enregistrez pas vos mots de passe dans votre navigateur. Il est facile pour un malware ayant accès à votre navigateur d’y pénétrer et de trouver tous les mots de passe qui y sont enregistrés.
Utilisez un gestionnaire de mots de passe, mais n’enregistrez pas votre mot de passe principal. Un bon gestionnaire de mots de passe stocke vos mots de passe en toute sécurité et vous aide à créer des mots de passe difficiles à pirater. Votre mot de passe principal déverrouille vos mots de passe enregistrés. S’il est volé par un malware comme Citadel, tous vos mots de passe sont vulnérables. Apprenez-le par cœur.
Téléchargez vos logiciels sous licence uniquement à partir de sources officielles. Vous pouvez réduire considérablement le risque d’infection par un cheval de Troie si vous évitez les logiciels non officiels ou sans licence. Les téléchargements Torrents sont tentants, mais il est impossible de garantir que ce que vous recevez n’est pas accompagné d’un malware.
Utilisez un logiciel antivirus. Un antivirus puissant détectera et bloquera les malwares basés sur Zeus avant qu’ils ne puissent infecter votre ordinateur. Et si vous êtes malgré tout victime d’une infection, votre antivirus mettra le malware en quarantaine et le supprimera. Téléchargez notre logiciel antivirus gratuit pour Windows 10 ou Windows 11.
Avast One bloque les téléchargements infectés, vous empêche d’accéder aux sites web atteints et détecte les malwares sur votre ordinateur. Si vous êtes déjà infecté, vous pouvez analyser votre appareil de fond en comble et éliminer les malwares.
Lorsque vous choisissez un antivirus d’un leader réputé du secteur, vous disposez d’un outil de cybersécurité de pointe, mis à jour en permanence contre les dernières menaces des malwares. Puisque n’importe qui peut utiliser le code source de Zeus pour créer ses propres malwares, votre meilleure défense réside dans un outil de cybersécurité prêt à riposter.