Σημερινός μας σταθμός στο οδοιπορικό των πιο φονικών ιών της ιστορίας των υπολογιστών είναι το GameOver Zeus, ένα εξαιρετικά επικίνδυνο Trojan, το οποίο εκτιμάται ότι έχει μολύνει περισσότερους από ένα εκατομμύριο υπολογιστές παγκοσμίως, οδηγώντας σε οικονομικές απώλειες ύψους 100 εκατ. δολαρίων.
Γνωστό και ως GameOver Trojan ή P2PZeuS, το GameOver ZeuS χρησιμοποιεί κρυπτογραφημένο σύστημα δικτύου peer-to-peer, προκειμένου να επικοινωνεί με ασφάλεια με τους κόμβους του και τους Command & Control servers, χωρίς να μπορεί εύκολα να εντοπιστεί από τις μονάδες επιβολής του νόμου. Ο αλγόριθμος πάνω στον οποίο βασίζεται, έχει δομηθεί με βάση το πρωτόκολλο P2P, Kademlia.
[alert variation=”alert-success”]Το GameOver ZeuS, το οποίο χρησιμοποείται ευρέως για τραπεζικές απάτες αλλά και διανομή του ransomware CryptoLocker, έχει λάβει αρκετά στοιχεία από τον προκάτοχό του, Zeus Trojan, και διανέμεται και μέσω του Cutwail botnet.[/alert]
Το GameOver αξιοποιείται συνήθως από τους επιτιθέμενους για την απόκτηση απομακρυσμένης πρόσβασης στους υπολογιστές των θυμάτων-στόχων, με σκοπό την υποκλοπή ευαίσθητων/απόρρητων πληροφοριών οικονομικού κυρίως χαρακτήρα, όπως για παράδειγμα στοιχείων και κωδικών πρόσβασης τραπεζικών λογαριασμών.
Σύμφωνα με τους ειδικούς, το κακόβουλο αυτό λογισμικό έχει επίσης τη δυνατότητα να αυτο-προσαρμόζεται και να αυτο-ενημερώνεται, να διαγράφει αρχεία που βρίσκονται αποθηκευμένα στα παραβιασμένα συστήματα και να κατεβάζει αυθαιρέτως επιπρόσθετο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων, εν αγνοία τους.
O δημιουργός
Εφευρέτης του επικίνδυνου trojan και συντονιστής της ομάδας που βρίσκεται πίσω από το GameOver είναι ο ρώσος κακοποιός Evgeniy Mikhailovich Bogachev, γνωστός και ως «lucky12345», «slavik» και «Pollingsoon». Το FBI έχει επικηρύξει τον Ρώσο hacker για 3 εκατομμύρια δολάρια, αποζητώντας πληροφορίες που θα οδηγήσουν στον εντοπισμό, τη σύλληψη και την καταδίκη του.
Και κάπου εδώ το σημερινό μας άρθρο έφτασε στο τέλος του. Μένει να γνωρίσουμε έναν ακόμη ιό μέχρι την ολοκλήρωση του οδοιπορικού μας. Ανανεώνουμε λοιπόν το ραντεβού μας για αύριο, όπου θα συναντήσουμε ένα ιδιαίτερα εξελιγμένο κακόβουλο λογισμικό, το κατασκοπευτικό malware Regin. Μείνετε συντονισμένοι στο SecNews!
