Hakerzy wykorzystali największy na świecie botnet Cutwail do rozpowszechnienia szkodliwego kodu malware o wdzięcznej nazwie Gameover. Program ten to kolejny już z wariantów owianego złą sławą trojana Zeus. W przeciwieństwie do swoich poprzedników, ta odmiana wykorzystuje sieć P2P do komunikacji z cyberprzestępcami.
Wykorzystanie sieci P2P sprawia, że wykrycie źródła botnetu staje się praktycznie niemożliwe, ponieważ malware ten nie ma centralnego punktu komunikacyjnego, jak to miało miejsce w przypadku poprzedników trojana.
Hakerzy wykorzystali elementy phishingu, wysyłając sfałszowane e-maile pochodzące rzekomo od czołowych amerykańskich banków. Adresaci poczty są zachęcani do otwarcia załączonego pliku PDF. Oczywiście jak można się domyślić plik ten jest zainfekowany trojanem. Gameover działa jak keylogger zapisując naciśnięte klawisze, ułatwiając przestępcom zalogowanie się na strone banku.
Trojan umożliwiwia także przeprowadzenie ataku DDos na instytucję finansowe, dołączając komputer do globalnego botnetu. Jak informują eksperci, którzy analizowali kod Gameover’a nietypowe w jego działaniu jest to, że tworzy on zasłone dymną w postaci ataku na banki oraz zbliżone organizacje tylko po to, żeby odwrócić uwagę od jego docelowej działalności, którą jest okradanie kont klientów.
źródło. SC Magazine