Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére

forrás: Prím Online, 2014. július 10. 16:27

Az FBI, a brit National Crime Agency és számos bűnüldöző szervezet jelentős csapást mért a világ legveszélyesebb pénzügyi átverései közül kettőre: a Gameover Zeus botnetre és a Cryptolocker zsaroló hálózatra. Az FBI a Symantec mellett számos magánszektorból érkező partnerrel együttműködve komoly méretű infrastruktúrát foglalt le. A művelethez kapcsolódóan a Symantec egy új megoldást is kiadott. 

A Gameover Zeus, 2011. szeptemberi megjelenése óta milliókat fertőzött meg világszerte. A támadók az online banki tranzakciókat zavarják meg, megtévesztve az ügyfeleket és a pénzügyi intézményeket a világ minden táján. A kártevő legfrissebb verziójában low-level szintű illesztőprogram komponenst vezettek be, amely megakadályozza a trójai program eltávolítását. A Symantec egy új megoldást mutatott be, amely eltávolítja a programot, és a hozzá tartozó további összetevőket.

 

A Cryptolocker az egyik legújabb és a legnagyobb fenyegetést jelentő zsaroló program (ransomware), amely az áldozatok fájljainak titkosításával működik. A legtöbb kártevő okozta fertőzéssel ellentétben, a Cryptolocker esetében még nem találtak megoldást a támadók által titkosított állományok feloldására, ezért az áldozatoknak választaniuk kell adataik elvesztése, vagy a zsarolóknak való fizetés között.

 

Gameover Zeus: a fejlett pénzügyi trójai

 

A Gameover Zeus a Trojan.Zbot egyik variánsa, általában simán csak „Zeus” néven ismert kártevő, amely peer-to-peer hálózatot és domain generációs algoritmust (DGA) használ az ellenőrzéshez és az irányításhoz. A Gameover Zeus megállításához a peer hálózat legfontosabb csomópontjait állították le, a DGA által generált domainekkel együtt.

 

A Symantec már az első megjelenésétől kezdve figyelemmel kíséri a botnetet. A botmaster a fertőzött számítógépek százezreiből álló, viszonylag stabil hálózatot kezelt. 

 

 

A Gameover a Zeus legfejlettebb variánsa, és más verziókkal szemben – mint a Citadel és az IceX trójai – nem került viszonteladásra. A botnet nagyban megkönnyíti a több ezer áldozat banki műveleteinek eltérítésével elkövetett pénzügyi visszaéléseket. A Gameover Zeus mögött álló csoport a csalások valós időben történő elkövetésére használta a hálózatot.

 

Ezek a csalások általában olyan e-maileken keresztül történnek, amelyek eredetinek tűnő számlát tartalmaznak, és a csalók telefonon is jelentkeznek, mintha sürgős lenne a befizetés. Ahogy a felhasználó meglátogatja bankjának weboldalát egy fertőzött számítógéppel, a Gameover az úgynevezett man-in-the-browser (MITB) technikával avatkozik be a banki műveletekbe, megkerülve a kettős azonosítást, és hamis biztonsági üzeneteket mutatva a felhasználónak, hogy engedélyt szerezzen a tranzakció végrehajtására. Ahogy a támadó megkapta ezekeket az információkat, módosítja a felhasználó banki tranzakcióját és ellopja a pénzét.

 

A Symantec továbbra is megfigyelés alatt tartja a Gameover hálózatot, és az adatokat továbbítja az internetszolgáltatók és a számítógépes vészhelyzeteket elhárító csoportok (Computer Emergency Response Team - CERT) felé a világ minden részén. Ezek az adatok egy botnettel szembeni tisztítási folyamat keretében segítenek azonosítani és figyelmeztetni az áldozatokat.

 

 

Cryptolocker: egy hatásos zsaroló eszköz

 

A Cryptolocker a nagyszámú zsaroló vírusok egyike, amelyek az áldozatok számítógépein található fájlok titkosításával próbálnak pénzt kicsikarni a felhasználókból. A Cryptolocker az egyik legveszélyesebb működő ransomware, amely mindeddig feltörhetetlen titkosítást használ.

 

A fenyegetés 2013 szeptemberében tűnt fel, és annak ellenére, hogy csak kis százalékát teszi ki a zsaroló vírusoknak, nagy figyelmet kapott, mivel az áldozatok, akik nem fizetnek, és nincs megfelelő biztonsági mentésük, végleg elveszthetik adataikat.

 

A zsaroló vírusok, így a Cryptolocker is rendkívül jól jövedelmezőnek bizonyultak a támadók számára. A Symantec kutatása szerint átlagosan az áldozatok 3 százaléka fizet a zsarolóknak, amely több tízmillió dolláros hasznot hozott a zsaroló vírusok terjesztőinek az elmúlt évben.

 

Az áldozatok gépei gyakran fertőződnek meg kéretlen leveleken keresztül, amelyek pszichológiai manipulációt (social engineering) használva próbálják rávenni a felhasználókat a csatolt ZIP állomány megnyitására.

 

 

Védelem

 

A Symantec kiadott egy új eszközt, amely eltávolítja az antivírus szoftverek működését megkerülő és megakadályozó összetevőket. A Gameover Zeus okozta fertőzéseket teljesen eltávolító eszköz letölthető a Symantec weboldaláról

 

Biztonság ROVAT TOVÁBBI HÍREI

Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót

A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.

2024. október 11. 11:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10