Microsoft helpt FBI met grote Zeus-schoonmaak
Bij de internationale operatie tegen het GameOver Zeus-botnet en de CryptoLocker-ransomware die gisteren door de FBI en Europol bekend werd gemaakt heeft ook Microsoft meegeholpen. De softwaregigant voerde een technische analyse naar het botnet uit en ontwikkelde een verwijdertool.
GameOver Zeus is een Trojaans paard dat op de Zeus banking Trojan is gebaseerd. Naar schatting wist de malware tussen de 500.000 en 1 miljoen computers te infecteren. GameOver Zeus wist op besmette computers allerlei gegevens voor internetbankieren te stelen en kon de machine gebruiken voor het uitvoeren van DDoS-aanvallen tegen banken. Ook installeerde GameOver Zeus de CryptoLocker-ransomware op besmette computers.
Als onderdeel van de operatie schakelde de FBI een deel van de Command & Control-infrastructuur uit, door verschillende domeinen en servers in beslag te nemen die de malware gebruikte. In tegenstelling tot veel traditionele botnets gebruikt GameOver Zeus echter peer-to-peer (P2P) technologie, waardoor de besturing van het botnet gedecentraliseerd is en het lastiger is aan te pakken.
Bij deze traditionele botnets kan het in beslag nemen van de domeinnamen volstaan om het botnet uit de lucht te halen, maar in het geval van GameOver Zeus werden informatie en updates ook onderling tussen de computers uitgewisseld. "Dat maakt het uitschakelen van het botnet lastig, maar niet onmogelijk", aldus de FBI.
Impact
Door de actie, waarbij Community Emergency Response Teams (CERTs) en internetproviders de gebruikers van besmette computers hielpen om de malware te verwijderen, verwacht Microsoft dat het business model van de cybercriminelen achter GameOver Zeus zo is aangetast dat ze geen andere keuze hebben dan hun criminele infrastructuur opnieuw op te bouwen.
"Belangrijker, slachtoffers van GameOver Zeus zijn, en zullen, worden gewaarschuwd en hun besmette computers zullen worden opgeschoond om toekomstige schade te voorkomen", zegt Richard Boscovich van de Microsoft Digital Crimes Unit. Op deze pagina geeft Microsoft tips hoe de malware kan worden verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.