Websense ha divulgato un Security Alert per Zeus Game Over, una variante della minaccia informatica conosciuta come Zeus, rilevata per la prima volta nel 2011 e molto simile al malware originale Zeus. In sostanza Game Over viene usato dai cyber criminali principalmente per il crimeware, per ricavare guadagni economici mediante il furto di credenziali e il trasferimento di fondi dai conti correnti delle vittime. In più GameOver scarica altri malware sui computer delle vittime, fra cui il noto Cryptolocker.

La principale differenza tra GameOver e le altre varianti di Zeus è che con quest'ultimo viene usato un punto centrale di Command and Control (C&C) per inviare i dati e ricevere i comandi. Con GameOver invece l'infrastruttura è decentralizzata e si basa su una tecnologia peer-to-peer (P2P) per le funzionalità C&C. Questo cambiamento comporta un'importante sfida per il settore della sicurezza, dal momento che non esiste un singolo punto di errore.

Zeus Game Over è una nuova minaccia informatica

Vale inoltre la pena segnalare che Zeus GameOver non viene inviato direttamente alle potenziali vittime, ma coinvolge un downloader per l'infezione iniziale, come Pony Loader o il più recente Upatre. Ecco che quindi i vettori di attacco storici da cui gli utenti sono abituati a guardarsi (come le mail e le URL che rimandano ad exploit kit) non vengono più usate, e difendersi è più difficile.

Upatre infatti è apprezzato dai cyber criminali perché passa indenne ai controlli antivirus, focalizzati principalmente sugli allegati, e consente di effettuare il download di Zeus GameOver in forma crittografata, superando anche i principali firewall e i sistemi di prevenzione delle intrusioni file-type.

Ecco perché negli ultimi due mesi c'è stata un'intensificazione nei download del malware GameOver attraverso Upatre, con un picco durante la scorsa settimana. I più colpiti sono gli Stati Uniti, seguito dal Regno Unito e al terzo posto dall'Italia.

 

Stati Uniti

97,587%

Regno Unito

13,505%

Italia 

9,960%

Malesia 

6,086%

Canada 

5,173%

Messico 

3,054%

Giordania 

2,619%

Turchia 

2,615%

Costa Rica 

2,168%

Nuova Caledonia 

2,137%

L'obiettivo principale delle campagne Zeus GameOver è il settore finanziario e in particolar modo le aziende specializzate nella gestione pensionistica.

Per difendersi Websense esorta tutti gli utenti a "utilizzare tecnologie di rilevamento delle minacce" e alle aziende di "controllare le proprie dashboard alla ricerca degli indicatori di compromissione". Carl Leonard, senior manager, security research Websense Security Labs, scrive inoltre che "se la vostra azienda è stata colpita, dovete fare del vostro meglio per rimediare prima che i criminali informatici riescano ad ottenere il controllo della propria botnet. Quello che potrebbe essere un piccolo ostacolo per gli autori del malware rappresenta un'occasione importante per le vittime per reagire".

Tag: sicurezza