Хорошо известный специалистам служб информационной безопасности троян Zeus Gameover недавно был усовершенствован злоумышленниками до новой версии, отличающейся еще более агрессивным «поведением», чем его предшественники.
В ходе исследования F-Secure стало известно, что этот вариант трояна, кроме всех прочих негативных особенностей, способен еще и похищать биткоины, используя с данной целью кражу пароля биткоин-кошелька.
При заражении устройства для выхода в интернет Zeus Gameover проникает в процесс шифрования электронного финансового инструмента, при этом довольно просто обходя систему шифрования. В F-Secure сообщили, что троян является очень молодым, но несмотря на это, его код уже постепенно обновляется и корректируется.
Первый раз Zeus Gameover был обнаружен в 2011 г. В Dell SecureWorks троян объявили одной из наиболее часто встречающихся вредоносных программ 2013 года в сфере банковских операций. Из всех известных к настоящему моменту вирусов, задействованных при хищении финансовых данных, его доля распространения составляет примерно 38%.
Новая версия Zeus Gameover очень сложна в обнаружении и устранении, поскольку файлы самой вредоносной программы защищены сложнейшим руткитом. Основой работы трояна является ядро Necurs.
Распространение Zeus Gameover происходит таким же образом, как и другого подобного ПО – через рассылку поддельных сообщений в ходе проведения массированной спам-компании.