MALWARE ZEUS PANDA

Dove e come si è diffuso Zeus Panda?

ZEUS PANDA

Greta Marziale, 5C a.s. 2023-2024

#5

#3

#1

SITOGRAFIA

Da dove deriva?Il malware Zeus

#4

#2

Zeus Panda: conseguenze e piattaforme attaccate

La variante Panda di Zeus

Zeus è apparso per la prima volta intorno al 2007. Tuttavia, nel 2011, il codice sorgente è stato rilasciato al pubblico, consentendo la creazione di molteplici nuove varianti.

IL MALWARE ZEUS

Zeus Panda è un malware derivato dal famoso banking trojan Zeus (trojan horse che colpisce gli home banking rubando le credenziali di accesso o automatizzando transazioni illecite)

#1

Può aggiungere il tuo dispositivo a una botnet Zeus, cioè una rete di dispositivi infetti che rispondono tutti a un centro di comando e che potranno essere utilizzati per scopi illeciti.

ZEUS PANDA (Panda Banker)

Si tratta dunque di una variante di Zeus la cui maggior parte del codice deriva dal trojan Zeus originale.

Trojan bancario

Se è stato installato su un sistema operativo virtuale si auto-elimina

7,250

Agisce tramite download di file attraverso E-MAIL e attraverso i RISULTATI DI RICERCA facendo cliccare l’utente su un risultato di un sito che poi reindirizza a pagine infette.

Il malware è stato diffuso in Italia grazie all'invio di fatture false allo scopo di rubare dati relativi a sessioni utente di istituti bancari o finanziari tra cui Intesa Sanpaolo, Poste e Bper.

DIFFUSIONE DEL MALWARE ZEUS PANDA

Come si diffonde questo malware?

• Aggiornamenti software falsi (Ad esempio di Adobe Flash Player)
• Scaricamento di software e file che risolveranno tutti gli errori

Come si diffonde ZeuS Panda?

aggiornamenti e messaggi di errore falsi

• Avvisi di problemi sul conto, fatture false
• Donazioni a enti caritatevoli
• Bollette false

email

• Pagine dei risultati delle ricerche Google inquinate
• Apertura di un allegato di Microsoft Office che permette la diffusione del malware

siti web

Cosa accade quando un dispositivo viene infettato?

A questo punto è quasi impossibile rilevare la presenza di ZeuS Panda guardando solo i contenuti sullo schermo. Essi sono frutto di una intelligente manipolazione che presenta all'utente un perfetto clone di un particolare sito bancario/sito per i pagamenti online.

I login e password immessi vengono salvati su un server remoto

Noti un'attività bancaria insolita (transazioni insolite sul tuo conto).

Sul tuo sistema appare un programma sconosciuto.

Il tuo dispositivo rallenta improvvisamente: il malware è all'opera dietro le quinte.

ZeuS Panda può anche acquisire schermate e copiare le informazioni salvate negli appunti

Il tuo dispositivo si sta surriscaldando, poiché il malware potrebbe svolgere un'attività estesa mentre utilizzi il tuo dispositivo.

Quali piattaforme sono state attaccate?

IN GIAPPONE:o 17 siti web bancari giapponesi focalizzati principalmente sulle carte di creditoNEGLI STATI UNITI:o 1 sito web di posta elettronica o 1 motore di ricerca video o 4 motori di ricerca o 1 sito di shopping online o 2 siti di social media o 1 hub di contenuti per adulti Sono state prese di mira anche le principali piattaforme di SOCIAL MEDIA come Facebook e Instagram, nonché app di messaggistica come Skype e piattaforme di intrattenimento come Youtube, oltre a grandi aziende come Amazon, YouTube, Microsoft.com, Live.com, Yahoo.com, Google.com e Twitter .

SITOGRAFIA

• https://nordvpn.com/it/blog/zeus-virus/ • https://www.wired.it/internet/web/2019/04/26/malware-italia/#:~:text=Gootkit%20%C3%A8%20un%20malware%20polifunzionale,posta%20elettronica%20certificata%20(pec). • https://www.punto-informatico.it/zeus-panda-tra-i-vettori-di-attacco-c-google/ • https://www.alground.com/site/zeus-panda-virus-italia/51081/ • https://www.zeusnews.it/n.php?c=25679 • https://www.pcrisk.com/removal-guides/13780-zeus-panda-trojan • https://www.ecodibergamo.it/stories/Cronaca/false-mail-dellagenzia-delle-entratevi-rubano-password-dati-personali-o_1260192_11/ • https://www.cybersecurity360.it/nuove-minacce/mail-con-malware-zeus-panda-in-fatture-false-attenzione-come-difendersi/#:~:text=ZeuS%20Panda%20lancia%20campagne%20di,di%20un%20sito%20che%20poi • https://techsuccess.com.au/panda-banker-malware-targeting-financial-institution-cryptocurrency-exchanges-and-social-media/ • https://securityaffairs.com/70802/malware/panda-banker-japan.html