Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére

forrás: Prím Online, 2014. július 10. 16:27

Az FBI, a brit National Crime Agency és számos bűnüldöző szervezet jelentős csapást mért a világ legveszélyesebb pénzügyi átverései közül kettőre: a Gameover Zeus botnetre és a Cryptolocker zsaroló hálózatra. Az FBI a Symantec mellett számos magánszektorból érkező partnerrel együttműködve komoly méretű infrastruktúrát foglalt le. A művelethez kapcsolódóan a Symantec egy új megoldást is kiadott. 

A Gameover Zeus, 2011. szeptemberi megjelenése óta milliókat fertőzött meg világszerte. A támadók az online banki tranzakciókat zavarják meg, megtévesztve az ügyfeleket és a pénzügyi intézményeket a világ minden táján. A kártevő legfrissebb verziójában low-level szintű illesztőprogram komponenst vezettek be, amely megakadályozza a trójai program eltávolítását. A Symantec egy új megoldást mutatott be, amely eltávolítja a programot, és a hozzá tartozó további összetevőket.

 

A Cryptolocker az egyik legújabb és a legnagyobb fenyegetést jelentő zsaroló program (ransomware), amely az áldozatok fájljainak titkosításával működik. A legtöbb kártevő okozta fertőzéssel ellentétben, a Cryptolocker esetében még nem találtak megoldást a támadók által titkosított állományok feloldására, ezért az áldozatoknak választaniuk kell adataik elvesztése, vagy a zsarolóknak való fizetés között.

 

Gameover Zeus: a fejlett pénzügyi trójai

 

A Gameover Zeus a Trojan.Zbot egyik variánsa, általában simán csak „Zeus” néven ismert kártevő, amely peer-to-peer hálózatot és domain generációs algoritmust (DGA) használ az ellenőrzéshez és az irányításhoz. A Gameover Zeus megállításához a peer hálózat legfontosabb csomópontjait állították le, a DGA által generált domainekkel együtt.

 

A Symantec már az első megjelenésétől kezdve figyelemmel kíséri a botnetet. A botmaster a fertőzött számítógépek százezreiből álló, viszonylag stabil hálózatot kezelt. 

 

 

A Gameover a Zeus legfejlettebb variánsa, és más verziókkal szemben – mint a Citadel és az IceX trójai – nem került viszonteladásra. A botnet nagyban megkönnyíti a több ezer áldozat banki műveleteinek eltérítésével elkövetett pénzügyi visszaéléseket. A Gameover Zeus mögött álló csoport a csalások valós időben történő elkövetésére használta a hálózatot.

 

Ezek a csalások általában olyan e-maileken keresztül történnek, amelyek eredetinek tűnő számlát tartalmaznak, és a csalók telefonon is jelentkeznek, mintha sürgős lenne a befizetés. Ahogy a felhasználó meglátogatja bankjának weboldalát egy fertőzött számítógéppel, a Gameover az úgynevezett man-in-the-browser (MITB) technikával avatkozik be a banki műveletekbe, megkerülve a kettős azonosítást, és hamis biztonsági üzeneteket mutatva a felhasználónak, hogy engedélyt szerezzen a tranzakció végrehajtására. Ahogy a támadó megkapta ezekeket az információkat, módosítja a felhasználó banki tranzakcióját és ellopja a pénzét.

 

A Symantec továbbra is megfigyelés alatt tartja a Gameover hálózatot, és az adatokat továbbítja az internetszolgáltatók és a számítógépes vészhelyzeteket elhárító csoportok (Computer Emergency Response Team - CERT) felé a világ minden részén. Ezek az adatok egy botnettel szembeni tisztítási folyamat keretében segítenek azonosítani és figyelmeztetni az áldozatokat.

 

 

Cryptolocker: egy hatásos zsaroló eszköz

 

A Cryptolocker a nagyszámú zsaroló vírusok egyike, amelyek az áldozatok számítógépein található fájlok titkosításával próbálnak pénzt kicsikarni a felhasználókból. A Cryptolocker az egyik legveszélyesebb működő ransomware, amely mindeddig feltörhetetlen titkosítást használ.

 

A fenyegetés 2013 szeptemberében tűnt fel, és annak ellenére, hogy csak kis százalékát teszi ki a zsaroló vírusoknak, nagy figyelmet kapott, mivel az áldozatok, akik nem fizetnek, és nincs megfelelő biztonsági mentésük, végleg elveszthetik adataikat.

 

A zsaroló vírusok, így a Cryptolocker is rendkívül jól jövedelmezőnek bizonyultak a támadók számára. A Symantec kutatása szerint átlagosan az áldozatok 3 százaléka fizet a zsarolóknak, amely több tízmillió dolláros hasznot hozott a zsaroló vírusok terjesztőinek az elmúlt évben.

 

Az áldozatok gépei gyakran fertőződnek meg kéretlen leveleken keresztül, amelyek pszichológiai manipulációt (social engineering) használva próbálják rávenni a felhasználókat a csatolt ZIP állomány megnyitására.

 

 

Védelem

 

A Symantec kiadott egy új eszközt, amely eltávolítja az antivírus szoftverek működését megkerülő és megakadályozó összetevőket. A Gameover Zeus okozta fertőzéseket teljesen eltávolító eszköz letölthető a Symantec weboldaláról

 

Biztonság ROVAT TOVÁBBI HÍREI

Így kerülje el az online karácsonyi lidércnyomást

Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.

2020. december 3. 17:49

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ismét lehet pályázni a Magyar Innovációs Nagydíjra

2020. december 1. 14:57

Hazánkban elsőként továbbított röntgenfelvételt egy diák 5G-n keresztül

2020. november 24. 12:01

A virtuális térben is nagyszabású startup találkozót szervezett a Hiventures

2020. november 21. 10:18

Robbanhat itthon év végén az e-kereskedelmi forgalom

2020. november 12. 15:52
online sportfogadás