GameOver Zeus est une évolution sophistiquée du malware ZeuS que les cybercriminels ont créé pour voler les noms d'utilisateur et les mots de passe des utilisateurs sur des systèmes infectés.
GameOver Zeus, ou GOZ, s'est initialement propagé via une campagne malveillante de spam et de phishing qui envoyait des e-mails semblant provenir d'organisations réputées telles que la Federal Reserve Bank, la Federal Deposit Insurance Corporation (FDIC) et la National Automated Clearing House Association ( NACHA).
Un lien dans ces e-mails, si vous cliquez dessus, ouvrirait un site Web frauduleux où le malware GOZ serait ensuite téléchargé et exécuté sur le système, ouvrant ensuite l'ordinateur infecté pour obtenir des informations financières et des informations de connexion.
Différences clés entre GameOver Zeus et ZeuS
Une distinction clé entre GameOver Zeus et les variantes originales de ZeuS est que GOZ présentait la capacité supplémentaire de lancer des attaques par déni de service (DoS) via des botnets comme une forme de subterfuge. Une deuxième différence est que le logiciel malveillant GameOver Zeus utilisait une architecture P2P pour le fonctionnement du logiciel malveillant, ce qui rend plus difficile pour les autorités de suivre et d'arrêter les activités des cybercriminels.
Les autorités ont pu mettre fin à GameOver Zeus et au ransomware CryptoLocker à la mi-2014 à la suite d'une collaboration multi-continent entre les forces de l'ordre, en particulier le Centre européen de la cybercriminalité (EC3), et les chercheurs en sécurité pour identifier et fermer le botnet GOZ serveurs et infrastructure.
Cet effort fait suite à deux tentatives infructueuses en 2012 pour perturber et mettre fin à l'infrastructure GameOver Zeus.
Voir également la différence entre un virus, un ver et un cheval de Troie dans le saviez-vous? section de CommentOuvrir.