Un mois après que le FBI et Europol ont démantelé le botnet GameOver Zeus en saisissant les serveurs principaux et en perturbant le fonctionnement du botnet, des chercheurs en sécurité ont découvert une nouvelle variante du malware explicitement fondée sur Gameover ZeuS, qui a compromis des milliers de machines et formé un nouveau botnet massif.
Le botnet massif, essentiellement une composé d’ordinateurs zombies, a été spécifiquement conçu pour voler les mots de passe bancaires ainsi que pour lancer des attaques par déni de service distribué (DDoS) sur les banques et autres institutions financières afin d’empêcher les utilisateurs légitimes d’accéder au site, de sorte que les vols soient dissimulés à ces derniers. À la suite de cela, les développeurs du malware Gameover Zeus ont volé plus de 100 millions de dollars aux banques, aux entreprises et aux consommateurs du monde entier.
Jeudi, les chercheurs en sécurité de la firme de sécurité Malcovery sont tombé sur une série de nouvelles campagnes de spam qui distribuaient un morceau de malware basé sur le code Gameover Zeus qui est distribué en pièce jointe à des courriels de spam, se faisant passer pour des e-mails légitimes des institutions financières, y compris M&T Bank et NatWest.
“Les analystes de Malcovery ont identifié un nouveau cheval de Troie fortement basé sur le binaire Gameover Zeus” peut-on lire qur le blog de la firme. “Il a été distribué en tant que pièce jointe à trois mails, en utilisant la méthode la plus simple d’infection par lequel ce cheval de Troie est déployé“.
Malcovery a publié un exposé complet et récapitulatif complet du botnet, qui montre que tous les e-mails malveillants qu’il envoie pour attirer les utilisateurs contiennent un fichier zip avec une charge utile à l’intérieur. Une fois ouvert, le fichier utilise s’implante dans l’ordinateur, et menace gravement la sécurité de l’utilisateur. De nombreuses solutions anti-virus ne sont pas en mesure de détecter les logiciels malveillants en cause.
Ce nouveau botnet Zeus Gameover a une mise en œuvre plus robuste, ce qui le rend encore plus difficile à combattre que la précédente version. Comme l’écrit Malcovery, cette découverte indique que les cybercriminels responsables de la distribution de GameOver n’ont pas l’intention de renoncer à ce botnet même après avoir subi l’une des plus vastes prises de contrôle de réseaux de zombies (takedowns) de l’histoire.
Vendredi, le ministère de la Justice américain a quand à lui publié une déclaration disant que ce nouveau botnet Zeus Gameover n’est pas lié au botnet précédemment ciblé.
A suivre…
Les commentaires sont fermés.