La propagation de Zeus, le cheval de Troie bancaire notoire, connu pour pirater les comptes de ses victimes, n’a cessé d’augmenter ces derniers mois. Cela serait dû à la mise à jour de ses techniques de “spread”. Explications.
Le malware est fréquemment mis à jour avec des mécanismes visant à éviter la détection par les antivirus et les appliances de sécurité réseau. Les experts de Trend Micro ont repéré une autre nouvelle variante de ZBOT Malware qui est capable de se propager automatiquement via les lecteurs flash USB ou les lecteurs amovibles. Cette technique existe depuis longtemps bien entendu, mais elle n’était jusqu’alors pas utilisée par Zeus.
Selon le rapport, cette variante particulière de ZBOT se répand via un fichier PDF malveillant déguisé en un document de facture de vente à l’image de sites e-commerce connus et lorsque l’utilisateur ouvre ce fichier en utilisant Adobe Reader, il déclenche un exploit et sera infecté s’il n’a pas son logiciel à jour (ou si la vulnérabilité utilisée est un 0-Day encore inconnu du public).
Le malware possède également un module de mise à jour automatique, de sorte qu’il peut télécharger et exécuter une copie à jour de lui-même. Pour s’auto propager, il crée un dossier caché avec une copie de lui-même à l’intérieur de la clé USB avec un raccourci pointant vers la copie cachée de ZBOT.
Zeus a été un tel succès chez les cybercriminels qu’il a été transformé en un kit d’exploitation pirate, un kit “tout en un” qui est configuré pour permettre à des cybercriminels inexpérimentés de l’utiliser. ZeuS continue d’être un malware sophistiqué qui est de plus en plus dangereux à cause des nombreuses améliorations apportées régulièrement au programme malveillant.