Zeus : le retour de la menace

• Imprimer

Selon les chercheurs de Trend Micro et de Bitdefender, les malwares bancaires  Zeus et leurs variantes ont culminé à la mi-mai 2013. Leur augmentation devrait se poursuivre au cours du mois de juin.

Le nombre des activités cybercriminelles associées à la famille du Trojan Zeus, spécialisé dans le vol de données bancaires, a augmenté au cours des derniers mois. C'est ce qu'ont indiqué les chercheurs en sécurité de l'éditeur d'antivirus Trend Micro. « Les variantes connues de vol des données via Zeus/Znot ont ressurgi de façon agressive en 2013, avec une activité accrue et avec une version différente du malware »,  ont-ils révélé dans un billet de blog.

Zeus, également connu sous le nom de Zbot, appartient à  l'une des plus anciennes familles de malwares financiers qui est toujours actif. Son utilisation principale porte sur la fraude bancaire en ligne, mais il peut dérober différents types d'identifiants de connexion  ainsi que des données personnelles. Ce malware n'est plus développé de façon active par son créateur. Toutefois, son code source a été divulgué en 2011 sur Internet, ce qui a donné lieu à la création de versions personnalisées de Trojans basés sur Zeus comme Citadel ou GameOver.

Selon les chercheurs de Trend Micro, le nombre de variantes de Zeus a bondi durant le début de février 2013 et a continué à progresser au cours des mois suivants pour atteindre un pic à la mi-mai,  « Les malwares Zbot  de cette génération sont principalement des variantes de Citadel ou de GameOver », ont-ils précisé.

Une croissance organique pour Bitdefender

Les chercheurs de l'antivirus Bitdefender ont eux aussi noté une activité accrue des logiciels malveillants ciblant des opérations financières en 2013. D'après Bogdan Botezatu, analyste senior des e-menaces, il ne s'agit pas d'une montée massive, mais plutôt d'une croissance organique concernant une famille très prolifique de logiciels malveillants.

« En général, avril et mai sont des mois où les gangs de cybercriminels utilisant Zeus sont les plus actifs », a souligné l'analyste en sécurité chez Bitdefender La mi-avril marque la fin de la période des impôts aux États-Unis, et cette année, nous avons vu un grand nombre de spams liés aux déclarations d'impôts et aux factures associés à Zeus ou Citadel ».

Bogdan Botezatu a également confirmé le pic d'activité de Zeus relevé par Trend Micro pour le mois en cours. « Au milieu du mois de mai, nous avons relevé une forte augmentation de spams englobant Zeus, apparemment en provenance d'un certain nombre de banques et présentés comme des relevés bancaires», a-t-il ajouté. Selon lui, cette tendance devrait se poursuivre en juin, période où les spammeurs utilisent des hôtels et des réservations de vol comme prétextes pour pousser les victimes à ouvrir des pièces jointes malveillantes et infecter leurs ordinateurs avec des malwares financiers.