Cos’è Gameover Zeus?

GameOver Zeus è un'evoluzione sofisticata del malware ZeuS che i criminali informatici hanno creato per rubare nomi utente e password agli utenti sui sistemi infetti.

GameOver Zeus, o GOZ, si è inizialmente diffuso tramite una campagna dannosa di spam e phishing che inviava e-mail che sembravano provenire da organizzazioni rispettabili come la Federal Reserve Bank, la Federal Deposit Insurance Corporation (FDIC) e la National Automated Clearing House Association ( NACHA).

Un collegamento in queste e-mail, se cliccato, aprirebbe un sito Web fraudolento in cui il malware GOZ verrebbe quindi scaricato ed eseguito sul sistema, aprendo successivamente il computer infetto per ottenere informazioni finanziarie e credenziali di accesso.


Differenze chiave tra GameOver Zeus e Zeus

Una distinzione fondamentale tra GameOver Zeus e le varianti originali di Zeus è che GOZ presentava la capacità aggiuntiva di avviare attacchi DoS (Denial of Service) tramite botnet come forma di sotterfugio. Una seconda differenza è che il malware GameOver Zeus utilizzava un'architettura P2P per il funzionamento del malware, rendendo più difficile per le autorità rintracciare e arrestare le attività dei cybercriminali.

Le autorità sono state in grado di porre fine sia a GameOver Zeus che al ransomware CryptoLocker a metà del 2014 a seguito di una collaborazione multi-continente tra le forze dell'ordine, in particolare l'European Cybercrime Center (EC3), e i ricercatori di sicurezza per identificare e chiudere la botnet GOZ server e infrastruttura.

Questo sforzo ha fatto seguito a due tentativi infruttuosi nel 2012 di interrompere e porre fine all'infrastruttura GameOver Zeus.

Vedi anche la differenza tra un virus, un worm e un cavallo di Troia nella sezione Lo sapevi? sezione di Comeaprire.


Lascia un commento