Sigurnosni istraživač iz tvrtke Dell SecureWorks, Brett Stone-Gross, predstavio je sudionicima ovogodišnje Black Hat konferencije u Las Vegasu izvješće o analiziranju djelovanja tzv. "Gameover ZeuS" P2P botneta.
Kazao je da je riječ o najvećoj prijetnji internetskom bankarstvu koja potiče iz istočne Europe te koju će biti izuzetno teško ugasiti.
Spomenuti botnet bazira se na starom izvornom KOD-u ZeuSa napravljenog za izvršavanje financijskog cyber kriminala. Tijekom istraživanja analizirali su botnet zapažen u siječnju 2012, pri čemu su utvrdili da više ne koristi centralizirani C&C poslužitelj, već funkcionira kao P2P mreža.
P2P botnet ima mnogo obrambenih prednosti u izbjegavanju gašenja u odnosu na centralizirani jer ne postoji glavna točka kontrole. Kroz istraživanje su došli do podatka o 678,000 zaraženih Windows osobnih računala Gameover ZeuSom, među kojima su najpogođenija ona u Americi, Njemačkoj i Italiji.
P2P ZeuS zadržao je neke osobine djelovanja svojih prethodnika poput, hvatanja informacija pomoću keyloggera, mogućnosti izmjene HTML-a ciljane web stranice i/ili ubacivanja dodatnih obrazaca kojima bi namamili žrtve na unos osjetljivih informacija. Također podržava IPv4 i IPv6 adrese.
Botnet vrši krađu pristupanjem bankovnim računima i čini velike neautorizirane novčane transakcije prema tzv. mulama ("money mules"), sudionicima kriminalne operacije koji dobivaju određeni postotak od svake transakcije.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.