El Troyano Zeus es una infección de PC muy peligrosa – roba datos bancarios y usa los recursos del ordenador infectado para realizar más crímenes y ciber ataques. Aunque el Troyano Zeus original fue retirado en 2010, su código sigue en uso en muchas variantes modernas. El Troyano Zeus también es conocido como ZBot y funciona en ordenadores Windows.
Datos del Troyano Zeus:
Tipo de amenaza |
Roba datos del usuario, Descarga más malware, Incluye el PC en una botnet. |
---|---|
Cómo se distribuye el Troyano Zeus |
Se instala a través de otros troyanos, Se descarga a través de archivos adjuntos maliciosos en emails, Se promociona a través de anuncios maliciosos, Se descarga automáticamente a través de webs. |
Peligros de una infección |
Podrían robar sus datos de tarjetas de crédito y débito, Podrían robar las contraseñas y nombres de usuario, Se podrán realizar ciber crímenes a través de su ordenador, Se puede descargar más malware automáticamente, Se ralentiza el ordenador. |
Cómo deshacerse del Troyano Zeus |
Escanee su ordenador con un programa antivirus fiable, como SpyHunter. |
Zeus – un troyano bancario
Zeus es un troyano bancario – roba nombres/códigos de usuario y contraseñas de banca online. Usa keylogging y form grabbing para cumplirlo. Zeus en realidad popularizó el método de form grabbing como método para robar datos. Al igual que la mayoría de troyanos bancarios, Zeus se centra en sitios bancarios específicos y está hecho a medida para algunos países en particular. Generalmente, países ricos (EE. UU., Reino Unido, Japón, Italia, Australia, etc.) y los bancos más populares son los más propensos a ser atacados. El Troyano Zeus es un peligro a los PCs Windows usados por individuos, así como grandes empresas: se ha infiltrado con éxito en Amazon, Oracle, NASA, y fue descubierto de manera original espiando el Departamento de Transportes de los EE. UU.
Además de robar credenciales y otros datos importantes, el Troyano Zeus podría añadir el PC infectado a una botnet. Una botnet es una red de ordenadores infectados con un troyano en particular. Los ordenadores en una botnet son conocidos como zombis y pueden usarse para distribuir correos spam, robar datos, evitar bloqueos de IP y ataques DDoS.
Además de atacar ordenadores personales, el código del Troyano Zeus se usa para robar datos de tarjetas de crédito y débito de dispositivos de puntos de venta – cobros. Muchos de estos dispositivos ejecutan sistemas operativos Windows y pueden ser infectados al igual que un PC. En tal caso, si fuese a pagar a través de un dispositivo infectado, sus datos podrían ser robados aunque no sea su culpa.
Malware basado en Zeus
El Troyano Zeus original en realidad fue retirado en 2010. Sin embargo, su código sigue siendo popular para muchos creadores de malware tras haberlo publicado de manera gratuita en la red. En primer lugar, se cree que el autor del Troyano Zeus ha publicado Gameover Zeus – un ladrón de información del siguiente nivel que también ha infectado ordenadores con CryptoLocker. Luego está Terdot, un ladrón de información, que distribuía una versión de Zeus. SpyEye, Citadel, Neutrino, Zeus Panda, Floki Bot, y otros malwares se han basado en gran medida en el Troyano Zeus, como ZeusVM, un creador de Botnets. Hay malware basado en malware que estaba basado en Zeus. No hace falta decir que Zeus sigue siendo muy relevante hoy en día.
En una nota relacionada, algunas estafas han usado el nombre del Troyano Zeus para asustar a las personas para que contacten con centros de atención técnica por teléfono. Estos timadores manipulan a las personas asustadas para que compren una herramienta de seguridad falsa por unos cuantos cientos de dólares.
Características y amenazas
Con cualquier malware nuevo, la funcionalidad del Troyano Zeus puede expandirse para incluir todas las características antiguas y nuevas:
- keylogging (registro de las pulsaciones de teclado del usuario),
- form grabbing (los formularios son grupos de campos usados en páginas webs; incluyen nombres, fechas y contraseñas),
- inyección de campo y otras manipulaciones de páginas web en el PC infectado,
- descarga de más malware,
- forzar al ordenador infectado a reiniciarse,
- sacar capturas de pantalla,
- detectar cuando se está analizando el malware y se tiene que esconder.
Estas funcionalidades han permitido al Troyano Zeus robar millones de dólares a empresas y otras organizaciones.
Más frecuentemente, si su PC se infecta con el Troyano Zeus, podrá experimentar algunos efectos negativos:
- ver muchos anuncios pop-up y redirecciones,
- sus contactos de email y redes sociales recibirán emails sospechosos que usted no les ha enviado,
- se podrían hackear sus cuentas online,
- compras no autorizadas con su tarjeta de crédito,
- bajada de rendimiento de su ordenador e internet,
- instalación de programas que no le resulten familiares.
Si empieza a ocurrirle cualquier cosa, su ordenador podría haberse infectado con algún malware serio y tiene que ser escaneado lo antes posible.
El Troyano Zeus se distribuye a través de emails y anuncios maliciosos
El Troyano Zeus infecta ordenadores a través de anuncios maliciosos, emails maliciosos/spam en redes sociales y a través de otros troyanos.
Los anuncios y las webs maliciosas pueden usar la ingeniería social para distribuir el Troyano Zeus. Los sitios maliciosos se hacen pasar por una organización fiable para engañar a las personas y que descarguen y ejecuten Zeus. Por ejemplo, en 2017, el Troyano Zeus se distribuyó usando una versión de la estafa “No se ha encontrado la fuente necesaria”, que ha engañado a los usuarios para que descarguen y ejecuten un archivo maliciosos que les dice que era un paquete de fuentes requerido por su navegador para mostrar una web.
También se han usado las descargas automáticas, y suelen usar bugs de seguridad sin parchear para infiltrarse en un ordenador vulnerable.
Los anuncios maliciosos normalmente se distribuyen en webs antiguas y poco protegidas. Es raro que aparezcan en webs legítimas, pero puede ocurrir.
El Troyano Zeus también podrá distribuirse a través de mensajes de redes sociales y emails maliciosos. Los mensajes y emails distribuyen enlaces a webs infectadas que descargan e instalan Zeus, o distribuyen archivos maliciosos. Estos archivos podrían ser cualquier cosa que ejecute un código: archivos de Word, PDFs, eventos de calendario. Al igual que las webs maliciosas, los emails maliciosos suelen hacerse pasar por una empresa de fiar para que los usuarios se confíen y así aprovecharse de ellos.
Finalmente, Zeus podrá instalarse a través de un troyano que ya estuviese presente en su PC. Por ejemplo Zeus Panda fue distribuido por Emotet. Emotet también se distribuye con malspam, así que la problemática es la misma descrita previamente.
Cómo evitar el Troyano Zeus
Una manera de mantener su sistema y su ordenador seguros ante Zeus y otros troyanos es parchearlo.
Generalmente, los anuncios maliciosos usan fallos de seguridad en sistemas operativos sin parchear (sin actualizar), navegadores, reproductores multimedia, y otros programas para forzar al ordenador a ejecutar un código malicioso y descargar malware. Desde que se descubre un bug de seguridad serio, se sabe (más o menos) como se puede explotar para realizar el mal; ¡por eso se considera un bug de seguridad! Las actualizaciones para arreglarlo se publican rápidamente, pero los criminales, que conocieron este bug desde salió, crean herramientas para aprovecharlo. Después de todo, saben que algunas personas no instalarán las actualizaciones.
Como el Troyano Zeus se distribuye a través de emails, también es importante evitar los emails de spam malicioso. No habrá emails sospechosos, no ejecute adjuntos sospechosos sin escanearlos antes, y seguro que no debería permitir las macros. Siempre debe ser precavido con cualquier email urgente e importante que no se dirige a usted por su nombre. Si no está seguro, investigue el texto del email para ver si a otra persona también le ha llegado.
Si se pone nervioso, un buen programa antimalware, como SpyHunter, podría ayudarle a proteger su ordenador. Algunas herramientas de ayuda en un programa de seguridad incluyen protección a tiempo real, incluyendo el bloqueo de webs maliciosas. Use un programa antivirus para escanear las descargas antes de abrirlas o ejecutarlas.
Según algunos expertos de seguridad, algunas variantes del Troyano Zeus, como Floki Bot, son difíciles de detectar para los programas antivirus. Los Troyanos como Zeus pueden ver cuando están siendo analizados y se esconden, así que son difíciles de descubrir y por ello de investigar. Sin embargo, un buen programa de seguridad en su PC detectará la mayoría de infecciones de malware y puede realizar un escaneado específicamente para buscar un malware evasivo, al igual que usar un escáner de emergencia específicamente para la eliminación del troyano. El Troyano Zeus podría ser detectado como ZBot, algún tipo de Troyano, RAT (troyano de acceso remoto), Infostealer, y por otros nombres.
Si sus contraseñas han sido robadas por el Troyano Zeus, limpie su ordenador y luego cámbielas. No se olvide de asegurarse que la verificación de 2 pasos esté disponible. Y si cree que su cuenta bancaria ha sido robada, informe de ello a su banco y los cuerpos y fuerzas de seguridad del estado.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Troyano Zeus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Troyano Zeus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,