Nuova variante del Trojan bancario GameOver Zeus

GameOver Zeus è un malware noto per essere responsabile sia del furto di informazioni online sia dell’utilizzo del sistema informatico per finalità illecite, come attacchi informatici ai danni di altri sistemi.

GameOver Zeus è un malware noto per essere responsabile sia del furto di informazioni online – attraverso l’intercettazione di quanto viene digitato sulla tastiera, come le credenziali di autenticazione ai servizi online (user e password, codici di sicurezza, ecc.) – sia dell’utilizzo del sistema informatico per finalità illecite, come attacchi informatici ai danni di altri sistemi.

I ricercatori hanno di recente individuato una subdola variante del Trojan bancario che utilizza la crittografia per aggirare i sistemi di sicurezza perimetrale.

Nella nuova variante, il file .exe  è cifrato per non essere identificabile. Presentandosi nel formato non eseguibile .enc, il malware si insinua attraverso firewall, webfilters e altri sistemi di rilevazione delle intrusioni di rete senza essere riconosciuto.

Il nuovo GameOver Zeus opera in associazione con Upatre, un malware downloader identificato dai ricercatori nello scorso ottobre, che si diffonde principalmente attraverso email di spam con allegati dannosi.

Al momento l’emergenza sembra riguardare principalmente gli Stati Uniti, dove si assiste ad una vera e propria campagna di spam volta alla distribuzione su larga scala di Upatre.

L’utente ingannato dall’email, che il più delle volte sembra provenire da una banca o un ente governativo, è spinto ad aprire il file allegato .zip contenente Upatre.

Quest’ultimo a sua volta, operando nel background e utilizzando una connessione SSL criptata, scarica il file .enc di GameOver Zeus direttamente dai server web compromessi, lo decodifica e lo colloca in una nuova posizione con un nuovo nome.

Una volta installato nel sistema, GameOver effettua transazioni fraudolente dalla vostra banca e ha la capacità di condurre attacchi Distributed Denial of Service, o DDoS, usando una botnet che coinvolge più computer.

Da report diffusi lo scorso dicembre emerge che nell’ultimo anno più di 1400 Istituti Finanziari sono stati infettati da malware, il 71,5% dei quali negli USA.

Di fronte a quella che viene considerata una delle peggiori minacce su Windows, il consiglio è di monitorare la propria rete aziendale controllando i log per verificare quanti file .enc sono stati scaricati di recente.

Vedi anche: