Bloqueie o cavalo de Troia Zeus e outros malwares com o Avast Mobile Security para Android
- Segurança
- Privacidade
- Desempenho
O cavalo de Troia Zeus é um kit de malware traiçoeiro usado muitas vezes para roubar dados bancários. Com milhões de computadores Windows infectados, é uma das variedades de malware mais difundidas e bem-sucedidas na história da Internet. Saiba como o Zeus funciona e como você pode mantê-lo longe do seu PC com um software antivírus de primeira classe.
O cavalo de Troia Zeus, Zbot ou ZeuS: todos esses nomes se referem a uma coleção desonesta de malware que pode infectar seu computador, espionar você e coletar informações pessoais sigilosas. O Zeus também recruta seu computador para uma botnet, que é uma rede massiva de computadores escravizados que podem ser controlados remotamente.
Este artigo contém:
Embora o Zeus tenha atingido o pico no início dos anos 2010, seu código-fonte vazou em 2011, tornando-o disponível para qualquer um usar como modelo para criar o próprio malware. Muitas variedades de malware baseadas no Zeus causaram danos generalizados e se tornaram exemplos notórios de malware.
O cavalo de Troia Zeus é um pacote que contém vários elementos de código maligno que funcionam em conjunto para infectar seu computador. Como todo malware cavalo de Troia, o Zeus precisa enganar o usuário para ser instalado. Você pode cometer o erro de achar que o malware é útil e deixar ele entrar no seu dispositivo. Uma vez dentro, ele libera a carga maliciosa, assim como o cavalo de madeira cheio de soldados da lenda grega.
O Zeus infecta as vítimas por meio de dois vetores principais: e-mails de phishing e downloads maliciosos. Os ataques de phishing enganam as pessoas para que elas baixem e abram anexos maliciosos. Uma vez abertos, os anexos instalam o pacote de malware Zeus. Outros e-mails de phishing podem conter links a sites infectados.
O Zeus também pode se esconder em anúncios online maliciosos, que, quando clicados, baixam malware no computador da vítima. Acessar sites infectados pode baixar automaticamente o Zeus no computador, e o Zeus também pode se esconder em downloads de produtos legítimos.
O cavalo de Troia Zeus geralmente infecta as vítimas por meio de e-mails de phishing ou anúncios online maliciosos.
Como o Zeus está disponível como malware de código aberto, seus efeitos podem variar muito. Há duas funções consistentes:
Roubar informações sigilosas. O Zeus é conhecido como cavalo de Troia bancário, mas pode roubar tudo que seu operador queira: informações do sistema, senhas armazenadas, credenciais de contas online e muito mais.
Criar uma botnet. O Zeus mantém contato com seu operador por meio de um servidor de comando e controle (C&C) para que possa receber remotamente mais instruções. O operador pode sequestrar o computador da vítima e instalar mais malware.
Originalmente, o Zeus roubava senhas por meio do recurso de armazenamento de senhas do Internet Explorer: O Zeus simplesmente coletava todas as senhas armazenadas no navegador. Se o Zeus detectasse que a vítima estava visitando um site bancário, ele usaria métodos de keylogging ou coleta de formulário no navegador para capturar nomes de usuário e senhas.
O keylogging registra as teclas durante a digitação, enquanto a captura de formulários captura o conteúdo inserido nos campos do formulário do site antes que as informações sejam enviadas para o servidor de um site. Dessa forma, os criadores do Zeus nunca tiveram que superar os recursos de segurança dos próprios sites bancários.
O Zeus também pode interceptar sites legítimos e adicionar formulários adicionais para fornecer ainda mais informações pessoais aos seus operadores.
O cavalo de Troia Zeus pode gravar as teclas digitadas para roubar dados inseridos nos campos do formulário do site.
O Zeus foi originalmente projetado para roubar informações bancárias confidenciais. Já em 2009, o Zeus atacou computadores no Bank of America, NASA, Amazon e muitas outras empresas. Estima-se que tenha infectado 3,6 milhões de computadores naquele ano.
Os cibercriminosos responsáveis pelo Zeus transferiram fundos das contas das vítimas e canalizaram o dinheiro para si mesmos por meio de intermediários conhecidos como mulas. Essas mulas recebiam os fundos roubados e os redirecionavam, ocultando o destino final do dinheiro.
O Zeus também oferecia acesso remoto às máquinas infectadas. Isso levou à criação do botnet Gameover ZeuS, o sucessor mais infame do Zeus. As botnets são frequentemente usadas para enviar e-mails de spam ou phishing, ou para realizar ataques DDoS.
Em 2010, o FBI se infiltrou com sucesso na rede de crimes cibernéticos Zeus, prendendo mais de 100 pessoas nos EUA, no Reino Unido e na Ucrânia. Naquela época, o grupo conseguiu roubar mais de US$ 70 milhões das vítimas dos ataques.
O Gameover ZeuS foi um dos muitos malwares criados sobre a base do código-fonte original do Zeus, que foi divulgado em 2011. Ao contrário de seu antecessor, o Gameover ZeuS apresentava uma estrutura de botnet ponto a ponto criptografada que dificultava muito a análise pela polícia.
Além da fraudes bancárias, o novo botnet Zeus também foi usado como vetor para espalhar o formidável ransomware CryptoLocker. Como antes, as vítimas se juntavam à botnet sem saber, depois de sucumbir a e-mails de phishing. Uma vez que seus computadores eram conectados, eles eram infectados com ransomware.
Uma iniciativa internacional de segurança cibernética, conhecida como Operação Tovar, finalmente quebrou o Gameover ZeuS em 2014, o que também resultou na disponibilização gratuita das chaves de descriptografia do CryptoLocker ao público. Mesmo assim, os responsáveis pelo ransomware conseguiram escapar com aproximadamente US$ 3 milhões em taxas de resgate.
Coincidentemente, essa é a mesma quantia atualmente oferecida pelo FBI em troca de informações que levem à prisão da pessoa que eles acreditam ser responsável pelo Gameover ZeuS.
O Gameover ZeuS pode ser o malware mais famoso a usar o código Zeus, mas está longe de ser o único. Veja um resumo de outros malwares inspirados no Zeus:
O Cthonic pode acessar a webcam e o microfone da vítima, além das informações pessoais.
O Citadel ataca o gerenciador de senhas da vítima tentando acessar sua senha mestra e também pode bloquear os sites de vários provedores de antivírus.
O Atmos surgiu em 2015 e tinha os bancos como alvos diretos, coletando dados financeiros e deixando ransomware em seu rastro.
O Terdot procura credenciais de redes sociais e e-mail, além das informações bancárias da vítima.
Se o seu computador for infectado, a melhor maneira de remover o malware cavalo de Troia Zeus é usar uma ferramenta de remoção de cavalo de Troia. Baixe o software antimalware e limpe a infecção por cavalo de Troia como se fosse remover um vírus de computador.
Baixe e instale um bom software antivírus de um fornecedor confiável.
Após a instalação, reinicie o computador no Modo de Segurança para evitar que algum malware se conecte à internet.
Escaneie seu computador em busca de malware com o software antivírus recém-instalado para detectar cavalos de Troia ou outro malware.
Se encontrar um malware, siga as instruções para removê-lo.
Embora você não precise mais se preocupar com o cavalo de Troia Zeus original, sua influência duradoura ainda está presente no cenário atual de malware. Incorpore as dicas a seguir ao seu estilo de vida digital para evitar que o Zeus e seus descendentes roubem suas informações.
Aprenda a reconhecer ataques de phishing. Os invasores cibernéticos geralmente se disfarçam de contatos ou instituições confiáveis, como um banco, para enganar e fazer com que você baixe anexos infectados ou acesse sites inseguros. Se você achar que há algo de errado em um determinado e-mail, confie em sua intuição e exclua-o.
Não baixe anexos desconhecidos ou clique em links em que não confia. Se você receber um anexo ou um link inesperado por e-mail ou pelas redes sociais, não se envolva. Ignore e exclua-o.
Não clique em anúncios online. Como mencionado acima, os anúncios online podem te infectar com malware em uma prática conhecida como malvertising. Ao clicar no anúncio, ele infecta seu dispositivo. Ignore os anúncios online e considere usar um bloqueador de anúncios ou um navegador seguro, se ainda não estiver.
Sempre mantenha seus softwares atualizados. Softwares desatualizados são vulneráveis a infecções por malware, enquanto softwares atualizados contêm as proteções mais atualizadas. Hackers podem explorar vulnerabilidades em softwares antigos para infectar seu dispositivo.
Não armazene senhas no seu navegador. É fácil para um malware com acesso ao seu navegador entrar e encontrar todas as senhas que você armazenou lá.
Use um gerenciador de senhas, mas não salve sua senha mestra. Um bom gerenciador de senhas armazena suas senhas com segurança e ajuda a criar senhas difíceis de decifrar. Sua senha mestra desbloqueia as senhas armazenadas. Se ela for roubada por um malware como o Citadel, todas as suas senhas estarão vulneráveis. Memorize-a.
Baixe software licenciado apenas de fontes oficiais. Você pode reduzir bastante o risco de ser infectado por um cavalo de Troia se evitar softwares não oficiais ou não licenciados. Os torrents são tentadores, mas você não pode ter certeza absoluta de que o que está recebendo está livre de malware.
Use software antivírus. Um software antivírus forte detectará e bloqueará malware baseado em Zeus antes que ele possa infectar o computador. E se você se infectar, seu antivírus colocará em quarentena e removerá o malware. Baixe o software antivírus grátis para Windows 10 ou Windows 11.
O Avast Free Antivirus bloqueará downloads infectados, impedirá o acesso a sites infectados e detectará malware no seu computador. Se seu dispositivo já estiver infectado, você poderá escaneá-lo completamente e limpar o malware.
Ao escolher uma solução antivírus de um líder confiável do setor, você obtém uma ferramenta de segurança cibernética de ponta que é continuamente atualizada contra as ameaças de malware mais recentes. Como qualquer pessoa pode usar o código-fonte do Zeus para criar o próprio malware, sua melhor defesa é uma ferramenta de segurança cibernética pronta para revidar.