Découvert en 2007, Zeus reste le code malveillant le plus craint actuellement sur internet pour les services de e-banking. Aussi appelé Zbot, Kneber, PRG, NTOS, Wsnpoem ou Gorhax, il permet de collecter les informations d’authentification et bien sà»r d’interagir en mode “man-in-the-middle” pendant une session.
A survey of financial services professionals at 70 banks found more than half considered real-time man-in-the-middle attacks from banking Trojans such as ZeuS and Clampi on compromised customer computers to be the greatest threat to online banking today.
Also read: ZeuS botnet code keeps getting better…for criminals
In these online attacks against banks and their customers, criminals managed to compromise PCs with a banking Trojan and make fraudulent funds transfers to their own accounts or those of “money mules†ordered to send the stolen amount to them. This is typically aimed at stripping business accounts of assets, and in the last few years, evidence shows Trojan-based attacks have been quite successful, though law enforcement around the world has also been able to break up a few of these often international cybercrime rings.
Comme tout logiciel, il est disponible au téléchargement sous plusieurs versions disposant dans certains cas d’un système de licence pour l’activer. Selon les informations disponibles, il est accessible pour un prix entre 600 et 4’000 Euros.
Autres liens utiles :
Cybercriminals Target Online Banking Customers de M86 Security Labs. C’est l’analyse à ne pas manquer : Un rapport très instructif et actuel sur la machinerie de ce code malveillant. Il fait suite à l’attaque de cet été d’une série de sites e-banking au Royaume-Uni. Dans une premier temps, il décrit la séquence de la fraude et rapport le fait que très peu d’antivirus ont été capable de détecter ce code malveillant. Il décrit l’architecture des pirates ainsi que les manières utilisées pour vider le compte (utilisation de l’algorithme Robin Hood) et la distribution automatique vers les comptes des mules financières.