GameOver Zeus (GOZ), una variante peer-to-peer (P2P) della famiglia Zeus, malware nato per rubare le banche dati contenenti credenziali, individuato nel settembre 2011, utilizza una infrastruttura di rete decentrata di personal computer compromessi e web server per eseguire il command-and-control. Il United States Department of Homeland Security(DHS), in collaborazione con il Federal Bureau of Investigation (FBI) e il Dipartimento di Giustizia (DOJ), ha rilasciato il presente avviso tecnico al fine di fornire ulteriori informazioni circa la botnet GameOver Zeus.
Descrizione malware: GameOver Zeus
GameOver Zeus, che spesso è propagata attraverso messaggi spam e phishing, viene utilizzato principalmente dai criminali informatici per raccogliere informazioni bancarie, come ad esempio le credenziali di accesso, dal computer della vittima. I sistemi infetti possono essere utilizzati anche per impegnarsi in altre attività dannose, come l’invio di spam o partecipando a (DDoS), attacchi distributed denial–of-service.
GameOver Zeus utilizza una rete P2P di host infetti di comunicare e distribuire dati, e impiega la crittografia per eludere i rilevamenti. Questi peers agiscono come proxy di rete massiccia che è utilizzata per propagare aggiornamenti binari, distribuire i file di configurazione e per inviare dati rubati. Senza un single point of failure, la resilienza delle infrastrutture P2P di GameOver Zeus rende gli sforzi di takedown più complicati.
Principali soluzioni:
- proteggere i propri dati con sistemi di crittazione
- conservare i propri dati in DB crittati
- cambiare con frequenza le password, utilizzando password ad alta sicurezza
- aggiornare frequentemente i propri software
- utilizzare software anti malware
per qualsiasi informazione aggiuntiva vi preghiamo di contattare i nostri tecnici: sales@eaglenetworks.it