Zeus (Trojan.Zbot secondo la nomenclatura Symantec) è un Trojan che in passato ha fatto venire il mal di testa ai clienti di banche online in tutto il mondo. Alcuni paesi, però, erano scampati a questo Trojan, forse a causa della barriera linguistica o per qualche altro motivo sconosciuto. Ultimamente però l'Agenzia nazionale di polizia del Giappone, Paese che era stato "graziato" al primo passaggio, ha segnalato che diversi cittadini giapponesi che si collegano alle proprie banche online hanno iniziato a cadere vittime di questo malware. Symantec si è recentemente imbattuta in un nuovo file di Zeus che ha preso di mira le cinque banche più importanti in Giappone. La figura mostra una parte del file di configurazione decrittato.
Come si intuisce dalle parole lasciate in chiaro, il trojan accede al conto, chiede il saldo e manda l'informazione all'hacker di turno, il quale potrà scegliere di attaccare i conti più "sostanziosi".
Il malware, come si nota, adesso si rivolge solo le banche giapponesi, ma le funzionalità sono uguali a quelle delle altre varianti di Zeus. Una volta installato e infettato il pc, Zeus controlla il browser Web quando si cerca di visitare le banche prese di mira e inserisce un codice HTML che visualizza un messaggio, in giapponese, che tradotto recita: "Al fine di fornire un servizio migliore ai nostri clienti, stiamo aggiornando il nostro personale sistema di internet banking. Inserisci nuovamente le informazioni che hai fornito al momento della registrazione".
All'utente viene quindi richiesto di inserire password e altri dati personali. Se ci casca è chiaro come l'hacker possa utilizzare tali credenziali per accedere all'account. Quello che stupisce, però, è come in qualsiasi parte del mondo la tecnica per rubare i dati sia sempre uguale: quella di chiedere all'utente di reinserire i propri dati personali. La contromisura è quindi semplicissima: ricordate a tutti gli utenti che "ne sanno meno" che nessuna banca e nessun servizio online chiederà mai ai propri utenti quali sono i dati che usano per l'accesso in quanto li hanno già.