Nonostante il numero di infezioni sia notevole e i danni prodotti da Zeus siano davvero ingenti, questo malware è il più "semplice" tra i primi tre classificati per diffusione e il suo modo d'agire è comunque piuttosto "classico", come abbiamo già detto, perché usa un sistema di keylogging e di "spionaggio" diretto all'interno del browser per recuperare le informazioni sensibili.
Un suo recente modulo, però, ha attaccato quelle banche che forniscono una matrice di codici a uso singolo invece di usarne uno solo. In pratica, prima di poter usare il sistema di banking online, si deve passare da un bancomat e farsi stampare i codici. Poi si va a casa e ogni volta che si compie un'operazione si deve inserire uno dei codici, come richiesto dal sito della banca.
Un sistema di protezione potenzialmente perfetto ha mostrato la corda in un attimo, grazie alla scarsa alfabetizzazione informatica degli utenti.
E come è possibile che Zeus abbia bypassato un sistema così complesso di protezione? Semplicemente tramite il più banale dei "phishing". Quando lìutente si collega alla banca, Zeus mostra un popup (iniettando il codice direttamente in quello in arrivo dal sito Internet, così che non figurino intrusioni) mostrando una schermata che informa l'utente della scadenza dei codici che ha in mano e gli chiede di inserirli tutti (O_O) per poter procedere all'emissione della nuova matrice.
Problema complesso, soluzione semplice: chiedi all'utente tutti i codici e lui te li darà. C'è da dire che la mimetizzazione del malware nell'interfaccia della banca online è perfetta...
Gli utenti che ci cascano sono molti più di quanti non si potrebbe pensare…