Atentie! O noua amenintare informatica revine in forta

Troianul Gameover Zeus intr-o forma modificata revine in atentia specialistilor in securitate informatica, acestia avertizand ca infractorii cibernetici incearca sa creeze un nou botnet, bazat pe o versiune modificata a acestui program troian.

Malware-ul Gameover Zeus este conceput pentru a fura date de inregistrare in diverse conturi online, precum si informatii financiare si personale ale utilizatorilor, atunci cand acestia isi acceseaza conturile bancare, conturi de mail sau retele de socializare.

troianBiroul Federal de Investigatii SUA, care a luat parte la anihilarea botnet-ului Gameover, a declarat ca acesta a infectat pana acum peste un milion de computere la nivel mondial si a condus la pierderi de peste 100 milioane dolari.

Desi a trecut mai mult de o luna de cand malware-ul a fost anihilat, cercetatorii din cadrul Malcovery Security au identificat mai multe campanii de spam pe email care raspandesc un troian ce seamana foarte mult cu Gameover Zeus.

In cazul primului atac, infractorii cibernetici au ascuns malware-ul GameOver Zeus de filtrele web, de sistemele de detectare a intruziunilor in retea si de alte aparari, sub forma unui fisier non-executabil .enc si au folosit mesaje email care par a proveni de la HMRC, HSBC si alte branduri bine cunoscute, pentru a pacali destinatarii sa deschida fisierul .zip atasat.

Daca fisierul atasat era deschis, acesta lanseaza o noua versiune a aplicatiei denumita Upatre, care descarca si decripteaza un fisier .enc, care este un executabil GameOver Zeus.

(Sursa: Computerworld)

Comenteaza