K.O. for GameOver Zeus

Den mest aktive bank Trojan netværk af 2013 blev endelig forstyrret ved fælles indsats af Federal Bureau of Investigation (FBI), afdeling retfærdighed (DOJ) og den europæiske cyberkriminalitet centrum i Europol. FBI udgivet en erklæring om 2 juni nd , siger at GameOver Zeus botnet endelig blev afbrudt. Hvad er mere, FBI lykkedes at identificere den ansvarlige for administration af denne botnet. Evgeniy Bogachev fra Anapa i Rusland og tre andre fag er eftersøgt for deres deltagelse i aktiviteter, pengeafpresning. For at forsegle, udstedt FBI sigtelse i Pittsburgh og Ohama mod de påståede GameOver Zeus Botnet administrator.

Evgeniy Bogachev blev anklaget for bank jorden og pengehvidvaskning, computer hacking, sammensværgelse og wire svindel. Afgifterne, der blev udstedt i forbindelse med ham er den påståede botnet administrator. Han er også siges at være en leder af en gruppe af cyberkriminelle baseret ikke kun i Rusland, men i Ukraine. Denne gruppe af cyber-kriminelle er ansvarlig for oprettelse og administration af GameOver Zeus botnet og også CryptoLocker ransomware fidus. Som et resultat, FBI tilføjet Evgeniy Bogachev blev tilføjet i FBI'S Cybers mest ønskede liste. Denne overgrebene har længe kommer, overvejer at botnet baggrund.

De mest aggressive bank Trojan i 2013

Ifølge en sikkerhedsrapport, udstedt af Dell SecureWorks Counter trussel enhed (CTU) i februar 2014, var GameOver Zeus den mest aktive Trojan botnet på nettet. GameOver Zeus tog op til 38% af hele bank Trojan marked. Computer sikkerhedseksperter foreslår, at denne botnet er blevet oprettet efter en lang periode med trial and error. Cyber-kriminelle har lært at tilpasse sig nye miljøer, at skabe nye procedurer for at undgå sikkerhedsprodukter og tjenester.

For at illustrere, hvor alvorlig situationen var, berørt GaveOver Zeus over 900 finansielle instruktioner i mere end 65 lande rundt om i verden. De fleste af disse institutioner er placeret i USA. Det er ikke kun kommercielle banker og kreditforeninger, der har været ramt af denne botnet. GameOver Zeus angreb lønningslisten leverandører og endda dating websites samt.

GameOver Zeus har været på markedet i et stykke tid, fordi det først dukkede op i midten af 2011. Som en ægte bank-Trojan beskæftiger den logge tastetryk for at stjæle online bank-oplysninger. Men det også kommer med nogle ekstra funktioner, der tillader GameOver Zeus at indlede distributed denial of service (DDoS) angreb mod de målrettede institutioner. Ikke at nævne, at trojanske også kunne undgå perimeter sikkerhed (såsom firewalls og webfiltre) ved at foregive at være krypteret .exe-fil.

I en nøddeskal: Hvad er GameOver Zeus?

GameOver Zeus er en bank Trojan botnet, bruger decentraliseret peer-to-peer system for sin kommando- og kontrolstruktur infrastruktur. Det betyder, at der er ingen centrale computer, der udsteder instrukser eller opdateringer til infektionen-eventuelle inficerede computer kunne gøre. Alt det kræver er at være en del af et botnet.

En indskyde computer bliver inficeret med GameOver Zeus via spam e-mail-vedhæftede filer eller ondsindede links indlejret i e-mail-meddelelser. Brugere kan også blive smittet ved at besøge malware-relaterede hjemmesider. Når computeren er inficeret, det bliver en del af et større netværk, og det kan modtage ordrer fra nogen af kommando og kontrol-servere.

GameOver Zeus botnet extorts normalt bankoplysninger, der resulterer i ulovlig udbetaling af midler, men det kan også bruges til at distribuere yderligere malware, såsom Cryptolocker ransomware ansøgningen. Cryptolocker krypterer filer på den inficerede computer og tager systemet "hostage," kræver betaling. Ifølge forskellige rapporter, har brugere rundt om i verden overført cirka 30 millioner dollars i løsesum betalinger i bare det sidste kvartal af 2013.

Alt i alt mere end 1 million computere blev smittet af GameOver Zeus botnet rundt om i verden og 25% af de inficerede systemer er placeret i USA. Overflødigt at sige, at hundreder af millioner af dollars gået tabt globalt på grund af denne infektion.

GameOver Zeus forholdsregel metoder

Nyheden om undertrykkelsen af denne botnet netværk er derfor meget velkommen. Baseret på rapporten FBI, beslaglagt amerikanske og udenlandske retshåndhævelsespersonale malware's kommando- og kontrol-servere. Det betyder imidlertid ikke, at brugerne skal lade deres vagt. Der er tonsvis af andre botnets rundt der kan forårsage lige så meget skade som GameOver Zeus.

Hvis du har mistanke om, at din PC er inficeret, er der en tjekliste, skal du gå gennem at være sikker. Når en computer er inficeret med malware, systemet arbejder langsomt, og musemarkøren flytter rundt på skærmen, selvom du ikke røre musen. I nogle tilfælde kan du se tekst-baseret chatvinduer vises på din skærm ud af ingenting. Endelig, de døde giveaway er uautoriseret logins og penge overførsler fra din bankkonto, og manglende evne til at få adgang til dine filer. Hvis du ser en løsesum efterspørgsel på skærmen, så inficeret du absolut med malware.

Der er dog visse sikkerhedsforanstaltninger, der du kan anvende for at undgå noget lignende til GameOver Zeus. Investere i en licens antimalware tool og holde det opdateret er en. Du bør også sørge for, at automatiserede patches indstilling er aktiveret for både – din webbrowser og dit operativsystem. Mens du er på internettet, kan ved hjælp af en pop-up-blokering og stærke adgangskoder også være en god idé.

En anden vigtig ting for at sikre din PCs sikkerhed downloade software fra officielle websteder kun! Derfor, styretøj fremgår af ukendte links og ukendte vedhæftede filer i din e-mail boks kan også hjælpe. Husk at en af grundene til cyber kriminelle bag GameOver Zeus lykkedes at stjæle så mange penge er fordi computer brugernes ikke er meget bevidst om farerne på internettet.