Zeus, ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows. Se puede utilizar para llevar a cabo muchas tareas maliciosas y delictivas, a menudo se utiliza para robar información bancaria mediante el registro de teclas del navegador y el acaparamiento de formularios. También se usa para instalar el ransomware CryptoLocker.
Zeus se propaga principalmente a través de descargas drive-by y esquemas de phishing. Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos, se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74,000 cuentas de FTP en sitios web de empresas como la Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon y BusinessWeek. De manera similar a Koobface, Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus, cuando en realidad podrían no tener ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer que el usuario crea que su computadora está infectada.
Zeus es muy difícil de detectar, incluso con un antivirus actualizado y otro software de seguridad, ya que se oculta utilizando diversas técnicas. Damballa estimó que el Zeus infectó 3,6 millones de equipos en los EE.UU en 2009. Los expertos en seguridad aconsejan que las empresas conciencen a los usuarios y se les enseñe a no hacer clic en enlaces hostiles o sospechosos de correos electrónicos o sitios web, y a mantener la protección antivirus actualizada. El software antivirus no pretende prevenir infecciones de manera confiable; por ejemplo, la protección del navegador de Symantec dice que puede prevenir “algunos intentos de infección”.
En octubre de 2010, el FBI de los Estados Unidos anunció que los hackers en Europa del Este habían logrado infectar computadoras en todo el mundo utilizando Zeus. El virus se distribuyó en un correo electrónico, y cuando individuos seleccionados de negocios y municipalidades abrieron el correo electrónico, el software troyano se instaló en la computadora de la víctima, capturando secretamente las contraseñas, números de cuenta y otros datos utilizados para iniciar sesión en la banca en línea.
Los piratas informáticos luego utilizaron esta información para hacerse cargo de las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo enviando los fondos a otras cuentas controladas por una red de mulas de dinero, pagando una comisión. Muchas de las mulas de dinero de EE.UU fueron reclutadas en el extranjero. Crearon cuentas bancarias utilizando documentos falsos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo redirigirían a sus jefes en Europa del Este, o lo retirarían en efectivo y lo sacarían clandestinamente del país.
Más de 100 personas fueron arrestadas por cargos de conspiración por cometer fraude bancario y lavado de dinero, más de 90 en Estados Unidos y otras en el Reino Unido y Ucrania. Los miembros del anillo habían robado 70 millones de dólares.
En 2013, Hamza Bendelladj, conocido como Bx1, fue arrestado en Tailandia y deportado a Atlanta, Georgia, EE.UU. Los primeros informes decían que él era el cerebro detrás de ZeuS. Fue acusado de operar SpyEye (un bot funcionalmente similar a ZeuS) botnets, y se sospecha que también opera con botnets Zeus. Fue acusado de varios cargos de fraude electrónico y fraude y abuso informático. Los documentos de la corte alegan que de 2009 a 2011 Bendelladj y otros “desarrollaron, comercializaron y vendieron varias versiones del virus SpyEye y sus componentes en Internet y permitieron que los ciberdelincuentes personalizaran sus compras para incluir métodos personalizados de obtención de datos personales y financieros de las víctimas “. También se alegó que Bendelladj promocionaba SpyEye en foros de Internet dedicados a delitos cibernéticos y de otro tipo y operaba servidores de Comando y Control. Los cargos en Georgia se relacionan solo con SpyEye, ya que un servidor de control de botnets SpyEye tenía su base en Atlanta.
A finales de 2010, varios proveedores de seguridad de Internet, incluidos McAfee e Internet Identity, afirmaron que el creador de Zeus había dicho que se retiraba y había otorgado el código fuente y los derechos para vender Zeus a su mayor competidor, el creador del troyano SpyEye. Sin embargo, esos mismos expertos advirtieron que el retiro fue una treta y esperan que el desarrollador regrese con nuevos trucos.ZeuS Malware
