Propracovaná botnetová síť měla za úkol především získávání bankovních přihlašovacích údajů a hesel, rozesílání podvržených webových stránek (phishing) a nevyžádaných e-mailů (spam). V různých variacích byla v provozu více než dva roky, správci této sítě totiž kombinovali různé komunikační a řídící metody, od centralizovaných řídících serverů po čistě P2P komunikaci, a tak byla velmi odolná proti pokusům o její odstavení.
Prostřednictvím sítě GameOver Zeus se šířil také ransomware CryptoLocker, který je bezpečnostními odborníky považován za jeden z nejsofistikovanějších škodlivých kódů současné doby. Po infiltraci do systému zašifroval uložená data a nabídl uživateli jejich opětovné odemčení - pokud zaplatí. Útočníci rozhodně nebyli troškaři, za obnovu dat požadovali statisícové částky. Podle odhadů vydělal CryptoLocker svým tvůrcům minimálně deset milionů dolarů.
Zkontrolujte si (kliknutím ZDE)zda váš počítač není botnetem GameOver Zeus infikován. |
Testovací stránka obsahuje v URL výraz "amazon.com", což byl jeden ze spouštěcích řetězců, při jehož přítomnosti malware podstrčil své škodlivé kódy. Skript testu pak zjistí, zda je v kódu vykreslené stánky přítomen kód 'LoadInjectScript'. Pokud ano, počítač je infikován.
ZneškodněníGameOver Zeus Více informací o zásahu FBI si přečtěte v článku: USA obvinily úspěšného ruského hackera z celosvětového útoku |
Podle dostupných informací malware funguje jen ve 32-bit verzích prohlížečů.
Jestliže bude výsledek testu pozitivní, můžete k odstranění nákazy využít společností F-Secure nabídnutý bezplatný nástroj (on-line skener). V takovém případě nám určitě dejte vědět do diskuze. A nezapomeňte aktualizovat své antivirové nástroje a operační systémy. I když byl Gameover Zeus celosvětovým zásahem úřadů zneškodněn, hackeři mohou svou síť přebudovat a napadené počítače znovu zapojit.