image

678.000 Windows pc's besmet met P2P-bankrover

vrijdag 27 juli 2012, 11:38 door Redactie, 4 reacties

Een Trojaans paard dat gebruikt wordt om geld van bankrekeningen te stelen heeft 678.000 Windows pc's geïnfecteerd, waardoor het de grootste "banking Trojan" op internet is. Het gaat om Gameover, een Trojaans paard gebaseerd op de code van de beruchte Zeus Trojan. De code verscheen enige tijd online en is door de makers van Gameover verder verfijnd.

Een grote verandering is de aansturing van besmette machines. Gebruikte Zeus traditioneel Command & Control (C&C) servers. Gameover beschikt over een Peer-to-Peer (P2P) architectuur. Daardoor is het botnet veel lastiger uit te schakelen, aangezien er geen centraal punt is om uit de lucht te halen. Om te voorkomen dat anderen het botnet infiltreren of overnemen signeren de makers de updates die de besmette machines onderling uitwisselen.

Netwerk
"De P2P-variant van Zeus is een technische evolutie weg van het gecentraliseerde botnet-model. Als gevolg is het verstoren van de infrastructuur, met name via juridische wegens, en het toeschrijven van de acties van de aanvaller veel lastiger", aldus Brett Stone-Gross van Dell SecureWorks.

De analist merkt op dat een P2P-netwerk ook nadelen heeft. Door de gedecentraliseerde aard van Gameover kunnen onderzoekers de botnet-populatie via de peer-lijsten van elke node in het netwerk in kaart brengen. Ook is het mogelijk om de peer-lijst te 'vergiftigen' door valse peer-nodes in het P2P-netwerk te injecteren.

De meeste Gameover-besmettingen bevinden zich in de Verenigde Staten, Duitsland en Italië. De malware verspreidt zich via kwaadaardige links in e-mails die naar een exploit wijzen. Eenmaal actief injecteert de malware extra invoervelden tijdens het internetbankieren, om zo transactiecodes en andere informatie te stelen.

Reacties (4)
27-07-2012, 12:00 door Anoniem
beste is gwn om geen java op je pc te hebben , een van de grootste beveiligings lekken via java
27-07-2012, 18:20 door Anoniem
En als je dan toch bezig ben, gooi Windows er ook af ...
Wat een dommigheid ...
30-07-2012, 09:26 door Anoniem
Lieve heren en dames van Security.NL,

Bij mijn weten gebruikte Zeus geen "Command & Conquer" Servers, maar Command & Control Servers. Command & Conquer is een game uit de jaren 90.
Vriendelijke groeten,

mr. Dikke van Dale.

[admin] aangepast :) [/admin]
30-07-2012, 22:02 door Anoniem
Dacht al, "Unable to comply, building in progress"...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.