FBI azzoppa la botnet di GameOver Zeus

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Smantellata la botnet GameOver Zeus
0 1 Non ci sono commenti

GameOver Zeus (Goz) è un trojan bancario fra i più diffus, già responsabile di oltre 100 milioni di dollari di danni secondo l’Fbi

Microsoft aveva collaborato alle indagini, poi l’FBI ha smantellato la Botnet. Sono stati sequestrati server per distribuire il malware GameOver Zeus (Goz) e ricevere i dati degli utenti. L’Operazione Tovar ha messo fuori uso una botnet composta da una cifra fra mezzo milione e un milione di server. GameOver Zeus è un malware, variante P2P della famiglia di malware Zeus, che si installa su una macchina di una vittima, spesso dopo un attacco phishing. Una volta installato, il tool monitora le stringhe inviate durante l’accesso a servizi internet come il banking online, abilitando i cyber criminali dietro ai malware ad ottenere l’accesso agli account.

Smantellata la botnet GameOver Zeus
Smantellata la botnet GameOver Zeus

Goz è un trojan bancario fra i più diffusi, già responsabile di oltre 100 milioni di dollari di danni secondo l’Fbi. Gameover è stato particolarmente virulento nel mese di marzo. I cybercriminali stanno trafugando informazioni bancarie, come le credenziali di login, e hanno trasformato i Pc in zombie.

Oltre a keylogger e Web injects, i server C&C venivano usati per installare il ransomware Cryptolocker per “prende in ostaggio” i file e chiedere un riscatto.

L’FBI ha accusato il cittadino russo Evgeniy Mikhailovich Bogachev, fra i responsabili del malware Gameover Zeus.

Solo in Italia erano finiti nella botnet oltre diecila computer che formavano 160 nodi circa. La botnet aveva lo scopo di trafugare i dati personali degli utenti, renderli inaccessibili attraverso Cryptolocker  e chiedere il riscatto ai rispettivi proprietari. In Italia l’operazione è stata condotta da Polizia Postale, coordinata dalla procura di Roma, in collaborazione con Fbi e Europol. Le vittime italiane saranno contattate dagli Isp ed invitate ad utilizzare un software per individuare ed eliminare il trojan. Esistono anche tool gratuiti per effettuare una scansione completa del sistema e verificare la presenza del Trojan.

Per individuare tutti i nodi trust, sono state coinvolte le Polizie di Italia, Germania, Gran Bretagna, Francia, Ucraina, Olanda, Giappone e Canada.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore