Τα υψηλού προφίλ ονόματα τομέων (domain names) είναι σε μεγάλη ζήτηση από τους εγκληματίες του κυβερνοχώρου, οι οποίοι κατάφεραν να θέσουν σε κίνδυνο ένα subdomain της σελίδας vogue.com και να το χρησιμοποιήσουν για την διανομή μιας παραλλαγής του Zemot malware downloader.
Το Zemot ανήκει στην οικογένεια Upatre των malware droppers, η οποία φαίνεται να έχει αξιοποιηθεί από το botnet Asprox περίπου στα μέσα Σεπτέμβρη. Το malware χρησιμοποιείται για να διοχετεύσει επιπλέον κακόβουλο λογισμικό σε έναν υπολογιστή, προκειμένου να πραγματοποιήσει συγκεκριμένες εργασίες που απαιτούνται από τους κυβερνοεγκληματίες.
Σύμφωνα με το ThreatTrack Security, το αίτημα από το Zemot ήρθε στο media.vogue [dot] com, από μηχανήματα που έχουν μολυνθεί με το περίφημο Gameover Zeus (GOZ).
Οι ερευνητές λένε ότι το δείγμα του GOZ που ανιχνεύθηκε, είναι μια ενημερωμένη εκδοχή που στοχεύει χρηματοπιστωτικούς οργανισμούς που δεν έχουν αναφερθεί σε προηγούμενες εμφανίσεις του malware.
Αυτή δεν είναι η πρώτη προσπάθεια ανάστασης του Gameover Zeus. Τον Αύγουστο, πολλές εταιρείες ασφάλειας συμβούλευαν ότι οι εγκληματίες του κυβερνοχώρου πίσω από το κακόβουλο λογισμικό ετοιμάζοντε να αντικαταστήσουν το botnet που «έπεσε» τον Ιούνιο.
Το Zemot δεν ήταν το μόνο malware που διοχετευόταν μέσα από το vogue.com, καθώς υπάρχει ένδειξη ότι η ηλεκτρονική τοποθεσία χρησιμοποιήθηκε για την παροχή μιας άλλης απειλής που ονομάζεται Pony και είναι επίσης γνωστή ως Fareit. Αυτό έχει InfoStealing δυνατότητες αλλά μπορεί επίσης να χρησιμοποιηθεί για την προσθήκη νέου κακόβουλου κώδικα σε μολυσμένο μηχάνημα.
