Brytyjska agencja do zwalczania cyberprzestępczości National Crime Agency współpracująca z międzynarodowymi partnerami, w tym z FBI i z Europolem, a także partnerami z sektora bankowego oraz z sektorem zabezpieczeń internetowych, wydała oświadczenie, w którym informuje o tymczasowym wyłączeniu zdalengo serwera zarządzającego (command and control - C&C) wykorzystywanego przez cyberprzestępców do zarządzania botnetem przez malware GameOver ZeuS. NCA sugeruje użytkownikom, aby upewnili się, że ich komputery są wolne od niebezpiecznego oprogramowania, aby cyberprzestępcy nie mogli odzyskać kontroli nad urządzeniem. 

Trojan bankowy GameOver ZeuS infekuje użytkowników zazwyczaj poprzez ukierunkowane wiadomości phishingowe, a po zainstalowaniu może być użyty przez cyberprzestępców do wykonywania oszukańczych transakcji bankowych i podłączenia użytkownika do botnetów, które są często wykorzystywane do ataków typu DDoS, rozsyłania spamu czy nielegalnego rozprzestrzeniania treści pornograficznych. Nowy wariant trojana wykorzystuje też techniki ataku man-in-the-browser. 

W roku 2013 r. wariant Zeusa GameOver był odpowiedzialny za około jedną trzecią wszystkich komputerowych ataków na instytucje finansowe. Na początku ubiegłego roku znaleziono również powiązania ZeuSa z LinkedIn. ZeuS jest szczególnie niebezpieczny, ponieważ umożliwia niezauważalną dla użytkownika kradzież pieniędzy z jego konta.

Gameover ZeuS znany też jako P2PZeuS, na komputerze ofiary transparentnie monitoruje przesyłanie danych i przechwytuje je z serwisów bankowości online w celu kradzieży danych logowania i haseł, a także skanuje wszystkie dane na dysku i szuka informacji finansowych przechowywanych w niezaszyfrowanych plikach.

GameOver ZeuS opuszczając komputer ofiary może pozostawić pożeglalny prezent w postaci instalacji Cryptolockera, który ostatecznie szyfruje pliki w celu wymuszenia okupu za klucz deszyfrujący, który znają tylko ceberprzestępcy. Jedyne rozwiązanie tego problemu to odłączenie PC od sieci i przywrócenie plików z kopii zapasowej.

Nawet jeśli wydaje Ci się, że twój komputer jest bezpieczny, zalecamy podjęcie następujących kroków:

  • Zaktualizuj systemu operacyjny i oprogramowanie firm trzecich, jakie jak np. Java i produkty Adobe. 
  • Upewnij się, że oprogramowanie zabezpieczające jest zawsze włączone i aktualne. 
  • Profilaktycznie skanuj komputer pod kątem infekcji programami takimi jak MBAM oraz HitmanPro.
  • Nie otwieraj załączników w e-mailach jeśli nie jesteś w 100% pewien, że pochodzą one od zaufanego adresata. 
  • Nigdy nie przechowuj jakichkolwiek haseł w niezaszyfrowanym pliku na komputerze. 
  • Zadbaj o kopię zapasową, która wykonywana regularnie złagodzi skutki działania szkodliwego oprogramowania.

źródło: National Crime Agency

AUTOR:

Adrian Ścibor

Podziel się