Zeus, la famigerata famiglia di malware trojan, progettata inizialmente per rubare le nostre informazioni bancarie, è stata implementata dai cyber criminali con una serie di nuove funzioni che consentono al virus di prendere possesso dei nostri account social, sia su Facebook che su Twitter.
Oltre a manomettere il nostro profilo su Facebook o Twitter il “nuovo” trojan Zeus riesce anche a intercettare le e-mail inviate al nostro indirizzo di posta elettronica. Per potenziare le capacità di Zeus gli hacker hanno usato i codici maligni presenti in un altro malware, conosciuto come Terdot. Si tratta di un particolare virus informatico, apparso per la prima volta nel 2016, usato in passato per generare attacchi man-in-the-middle, rubare dati di navigazione e informazioni relative a carte di credito. Sia Zeus che Terdot hanno come obiettivo esclusivamente gli utenti che usano un computer con sistema operativo Windows.
Come agisce il malware
La società di sicurezza Bitdefender ha scoperto che il malware per ora ha colpito soprattutto gli utenti di Stati Uniti, Canada, Regno Unito, Germania e Australia. Una volta infettato il PC il virus agisce in due modi. All’inizio cerca ogni informazione relativa al nostro conto bancario sul dispositivo. In un secondo momento inizia a curiosare nella cronologia online, nei social media e nelle caselle e-mail per trovare ogni dato sensibile che può essere usato contro di noi per generare un guadagno ai cyber criminali. I nostri profili Facebook e Twitter possono essere riusati dal virus per diffondere, tramite messaggio, la minaccia ai nostri contatti. Secondo Bitdefender gli hacker stanno anche rivendendo sul dark web le credenziali e le password rubate dai vari profili social delle vittime. Dai primi studi pare che il malware sia stato generato da un gruppo di hacker russi anche perché al momento Zeus implementato con Terdot non può colpire VK, la più grande piattaforma social della Russia.
Come difendersi
Come la maggior parte dei malware anche il nuovo Zeus si diffonde usando dei messaggi phishing. In pratica l’utente viene invitato a scaricare un file PDF maligno. Se la vittima dà il via al download il malware inizia a installarsi sul computer. Il virus usa anche una serie di strumenti per non venir rilevato dal nostro antivirus, anche se aggiornato. Per questo motivo per evitare di cadere nella trappola di questa nuova minaccia informatica è fondamentale non scaricare mai gli allegati arrivati via e-mail o sui social media senza prima eseguire una scansione approfondita.