Zeus là một dạng Trojan chuyên dùng để đánh cắp thông tin của ngân hàng. Nó có nhiều biến thể, ngay sau khi lây nhiễm vào hệ thống nó sẽ khai thác thông tin về những giao dịch ngân hàng trực tuyến (Online – Banking). Hiện nay Zeus có thể ngụy trang tinh vi thành nhiều loại malware và sử dụng khĩ thuật crawling website để thu thập thông tin khách hàng.Biến thể của Zeus hướng tới SaleForce và SaaS
Thay vì hình thức tấn công sử dụng Keylogger để đánh cắp thông tin như trước đây thì Zeus hiện nay đã chuyển hướng tập trung vào những ứng dụng hoạt động theo mô hình SaaS.
Tổ chức bảo vệ các ứng dụng theo mô hình SaaS Adallom, đã phát hiện ra hành vi của Zeus nhằm vào người dùng của SaleForce và lây lan nhanh chóng. Ngoài ra, Adallom còn phát hiện ra rằng có nhiều biến thể của Zeus có thể thu thập thông tin từ hệ thống website của SaleForce thông qua kĩ thuật crawling.
Ngoài ra, Adallom còn cảnh báo khả năng đánh cắp dữ liệu rất nhanh chóng của Zeus khi chúng có thể tải 2GB dữ liệu của nạn nhân dưới 10 phút. Nghiêm trọng hơn Zeus có thể đánh cắp phiên giao dịch của khách hàng.
Zeus là dạng trojan phổ biến nhất trong các biến thể của nó về lĩnh vực khai thác thông tin từ các ngân hàng. Trước đây, FBI cũng đã từng cảnh báo về Game Over, một loại trojan cùng họ với Zeus và lây lan thông qua email.
Game Over có thể giả mạo những phiên giao dịch của khách hàng sử dụng Internet Banking. Khi thâm nhập được vào trong hệ thống nó có thể tạo ra hàng triệu giao dịch dẫn đến một cuộc tấn công DDOS nhằm làm tê liệt hệ thống Internet Banking.
Cũng trong năm nay, Gary Warner – một chuyên gia bảo mật – đã chỉ ra những biến thể mới của Zeus sử dụng kĩ thuật mã hóa để vượt qua phạm vi bảo vệ của các hệ thống an ninh mạng trên trang blog cả nhân.
Hiện nay, các hacker đã dễ dàng vượt qua những biện pháp bảo mật cũ và dùng Zeus tấn công vào SaleForce cũng như các ứng dụng SaaS cùng loại. Adallom gọi đây là dạng tấn công “land-mining” và “rolladexing”. Họ vẫn đang tiến hành nghiên cứu và điều tra hành vi của Zeus để tìm ra danh tính của những hacker sử dụng loại trojan này.
