x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Zeus, Gameover

Zeus, Gameover

de Alexandru Radescu    |    03 Iul 2014   •   16:56
 Zeus, Gameover

FBI şi National Crime Agency (UK), alături de un număr de agenţii internaţionale de aplicare a legii, au oprit două dintre cele mai periculoase operaţiuni de fraudă financiară de natură informatică: reţeaua de botnet Gameover Zeus şi reţeaua de ransomware Cryptolocker.

Reţeaua botnet Gameover Zeus este responsabilă pentru infectarea a milioane de sisteme de la apariţia sa, în luna septembrie 2011. Atacatorii cibernetici se folosesc de reţeaua botnet pentru a intercepta tranzacţii financiare efectuate prin Internet banking, cu scopul de a frauda clienţii a sute de instituţii bancare din întreaga lume.

Cryptolocker este una dintre cele mai agresive reţele de ransomware (ransom=răscumpărare n.red.) din lume. Reţeaua îşi bazează operaţiunile pe criptarea fişierelor de pe computerele victimelor. Spre deosebire de majoritatea infectărilor cu programe malware, nu a fost descoperită nici o soluţie pentru decriptarea datelor informatice afectate de atacatori. Astfel, victimele Cryptolocker au doar două posibilităţi: fie pierd datele personale, fie plătesc atacatorilor sume de bani pentru răscumpărarea pentru deblocare, scenarii nefavorabile.

Gameover Zeus este o variantă îmbunătăţită a Trojan Zbot, cunoscută sub pseudonimul Zeus. Acesta foloseşte o reţea peer-to-peer şi un algoritm de generare de domenii web (Domain Generation Algorithm, DGA) pentru a obţine controlul asupra dispozitivelor infectate. În acţiunile de blocare a operaţiunilor Zeus, anumite noduri din reţeaua peer-to-peer au fost dezactivate, alături de domeniile generate de algoritmul DGA.

Cu sprijinul companiei de securitate Symantec şi al altor parteneri din sectorul privat, FBI a confiscat un volum impresionat de infrastructură informatică utilizată de cele două reţele de infracţiuni cibernetice. 

Top 6 ţări afectate de Gameover Zeus 2013 / 2014

 SUA 13%, Italia 12%, Emiratele Arabe Unite 8%, Japonia 7%, Marea Britanie 7%. India: 5%.

 Experienţa tipică a unui utilizator-victimă în decursul unei tranzacţii online: Atacator | Victimă | Bancă.

 

  • Vizită pe website-ul băncii
     
  • Cerere de autentificare
     
  • Interceptarea sesiunii de autentificare
     
  • Autentificarea atacatorilor și tentativele de tranzacţionare
     
  • Întrebări suplimentare de securitate
     
  • Alte întrebări pentru deturnarea de informaţii
     
  • Răspunsul la întrebări
     
  • Răspunsul la întrebări suplimentare de securitate
     
  • Confirmarea unei tranzacţii complete
     
  • Mesajul „Revino în 24 de ore”
     
  •  

    Atacatorii au configurat Gameover Zeus pentru a frauda clienții a sute de instituții financiare din întreaga lume.  

    ×