Pozostało 2 tygodnie na pozbycie się wirusów z komputerów – serwer C&C GameOver Zeusa tymczasowo wyłączony

7 czerwca, 2014

Brytyjska agencja do zwalczania cyberprzestępczości National Crime Agency współpracująca z międzynarodowymi partnerami, w tym z FBI i z Europolem, a także partnerami z sektora bankowego oraz z sektorem zabezpieczeń internetowych, wydała oświadczenie, w którym informuje o tymczasowym wyłączeniu zdalengo serwera zarządzającego (command and control – C&C) wykorzystywanego przez cyberprzestępców do zarządzania botnetem przez malware GameOver ZeuS. NCA sugeruje użytkownikom, aby upewnili się, że ich komputery są wolne od niebezpiecznego oprogramowania, aby cyberprzestępcy nie mogli odzyskać kontroli nad urządzeniem. 

Trojan bankowy GameOver ZeuS infekuje użytkowników zazwyczaj poprzez ukierunkowane wiadomości phishingowe, a po zainstalowaniu może być użyty przez cyberprzestępców do wykonywania oszukańczych transakcji bankowych i podłączenia użytkownika do botnetów, które są często wykorzystywane do ataków typu DDoS, rozsyłania spamu czy nielegalnego rozprzestrzeniania treści pornograficznych. Nowy wariant trojana wykorzystuje też techniki ataku man-in-the-browser. 

W roku 2013 r. wariant Zeusa GameOver był odpowiedzialny za około jedną trzecią wszystkich komputerowych ataków na instytucje finansowe. Na początku ubiegłego roku znaleziono również powiązania ZeuSa z LinkedIn. ZeuS jest szczególnie niebezpieczny, ponieważ umożliwia niezauważalną dla użytkownika kradzież pieniędzy z jego konta.

national crime agency 0

Gameover ZeuS znany też jako P2PZeuS, na komputerze ofiary transparentnie monitoruje przesyłanie danych i przechwytuje je z serwisów bankowości online w celu kradzieży danych logowania i haseł, a także skanuje wszystkie dane na dysku i szuka informacji finansowych przechowywanych w niezaszyfrowanych plikach.

GameOver ZeuS opuszczając komputer ofiary może pozostawić pożeglalny prezent w postaci instalacji Cryptolockera, który ostatecznie szyfruje pliki w celu wymuszenia okupu za klucz deszyfrujący, który znają tylko ceberprzestępcy. Jedyne rozwiązanie tego problemu to odłączenie PC od sieci i przywrócenie plików z kopii zapasowej.

Nawet jeśli wydaje Ci się, że twój komputer jest bezpieczny, zalecamy podjęcie następujących kroków:

  • Zaktualizuj systemu operacyjny i oprogramowanie firm trzecich, jakie jak np. Java i produkty Adobe. 
  • Upewnij się, że oprogramowanie zabezpieczające jest zawsze włączone i aktualne. 
  • Profilaktycznie skanuj komputer pod kątem infekcji programami takimi jak MBAM oraz HitmanPro.
  • Nie otwieraj załączników w e-mailach jeśli nie jesteś w 100% pewien, że pochodzą one od zaufanego adresata. 
  • Nigdy nie przechowuj jakichkolwiek haseł w niezaszyfrowanym pliku na komputerze. 
  • Zadbaj o kopię zapasową, która wykonywana regularnie złagodzi skutki działania szkodliwego oprogramowania.

źródło: National Crime Agency

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]