Zeus trojan (zbot)

Definição - O que significa o Zeus Trojan (Zbot)?

O Trojan Zeus é um tipo de Trojan que infecta computadores baseados no Windows e rouba informações bancárias e financeiras. Quando infecta um computador, ele procura dados pessoais, como nomes de usuário e senhas de e-mail, bem como registros financeiros e bancários online associados às informações pessoais. Os dados são então enviados para servidores remotos e coletados pelo hacker, que pode então cometer fraude financeira usando as informações roubadas.

O Trojan Zeus também é conhecido como Zbot.

Definirtec explica Zeus Trojan (Zbot)

O Trojan Zeus é usado por hackers para roubar informações relacionadas a serviços bancários online. As informações roubadas são então enviadas para servidores remotos controlados pelos hackers, que então as usam para fazer logon nas contas das vítimas para torná-las não autorizadas (no entanto, neste caso, o sistema vê a transação como autorizada devido às informações de login corretas ) transferências de dinheiro para várias contas ocultas e "mulas de dinheiro" para ocultar a trilha eletrônica e tornar difícil para as autoridades determinarem exatamente para onde o dinheiro foi.

O Trojan Zeus foi identificado pela primeira vez em 2007, quando foi usado para roubar várias informações do Departamento de Transporte dos EUA, e foi estimado por analistas de segurança que em 2009 já havia se infiltrado em mais de 74,000 contas, incluindo as de bancos, financeiras e instituições não financeiras como o Bank of America, Oracle, NASA e Amazon.

Em 2010, o FBI prendeu mais de 100 conspiradores que estavam espalhando o vírus dos EUA, Reino Unido e Ucrânia. O vírus, que vem em um pacote de instalação completo com recursos como programas de servidor remoto e instruções, está prontamente disponível para hackers e é vendido por US $ 700 a US $ 1500, mas acredita-se que o código-fonte tenha vazado em 2011, garantindo que haja agora muitos outros Trojans baseados no Zeus.

Os métodos padrão de remoção do Trojan ainda se aplicam, como o uso de um programa anti-spyware "confiável" ou a remoção manual do arquivo executável do programa, que geralmente tem o mesmo nome de "088709.exe".