• Trojan "Gameover" e Utilização da Botnet Cutwaill

    Publicado em 07-12-2012 03:43
    0 Comentários Comentários
    De acordo com um alerta feito pelo Dell SecureWorks' Counter Threat Unit, os crackers responsáveis pelo "Gameover", que é uma variante do popular trojan bancário "ZeuS", alugaram o botnet Cutwail, a fim de enviar milhões de e-mails falsos que levam a a uma infecção por malware. Os e-mails foram feitos para parecer que foram enviados por um dos muitos grandes bancos norte-americanos, e tentar enganar os usuários desavisados ​​a pensar que os bancos começaram a usar uma forma segura de troca de e-mails contendo informações pessoais.


    Cibercriminosos responsáveis pelo trojan bancário Gameover ,utilizam botnet Cutwaill para disseminação de malware via e-mail

    O anexo securemessage.pdf.zip que vem nos e-mails é referente a um downloader que, uma vez executado, instala o malware Gameover nos computadores de suas vítimas. E, a fim de se certificar de que ele imediatamente começa a roubar dados de login relevantes, o e-mail diz que "os que estiverem utilizando o arquivo pela primeira vez, terão de se registar depois de abrir o anexo." De acordo com Brett Pedra-Gross, pesquisador de segurança sênior da Dell SecureWorks, a campanha nefasta já resultou em mais de meio milhão de infecções.

    Estes computadores infectados, são então, escravizados em uma grande botnet peer-to-peer com capacidades de DDoS, que muitas vezes são usados ​​para montar ataques contra bancos. Os ataques tem a finalidade de desviar a atenção em relação ao dinheiro roubado. Infelizmente, a tal botnet é bastante difícil de ser desbaratada, porque não existe servidor de Comando & Controle que possa ser desativado e deixar os bots órfãos.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2346
    + Enviar Comentário