بدفزاری ديگر از رسته زئوس

کلاهبرداران اينترنتی ابزار جديدی را برای رسيدن به اهداف خود به‌کار‌گرفته‌اند که Gameover نام دارد.  به گزارش نت ورک‌ورلد اين بدافزار که خود را در کامپيوتر پنهان می‌کند می‌تواند با نام‌های کاربری و گذرواژه‌ها از سد تمهيدات امنيتی رايجی که مؤسسه‌های مالی برای احراز هويت‌مشتريانشان به‌کار‌می‌بندند، بگذرد.

اين گزارش می‌افزايد، Gameover که به‌وسيله ايميل پراکنده می‌‌شود، گسترش فزآينده‌ای داشته‌است و مجرمان اينترنتی برای باورپذير جلوه‌دادن ادعاهايشان از عنوان‌ مراکز معتبری مانند NACHA (نهاد مديريت پرداخت‌های الکترونيک)، مجموعه بانک‌های اصلی سيستم بانکداری مرکزی امريکا (Federal Reserve Bank) و مؤسسه دولتی بيمه‌ سپرده‌ (FDIC) استفاده می‌کنند.

پليس ايالات متحده Gameover را گونه تازه‌ای از بدافزار زئوس معرفی‌می‌کند. زئوس تروجانی است که چند سال پيش با تمرکز بر دستيابی به اطلاعات بانکی به‌کار گرفته‌شد و نخستين‌بار در سال 2007 هنگام تلاش برای دسترسی به اطلاعات اداره حمل‌ونقل اين کشور شناسایی‌شد. گونه‌های مختلفی از اين تروجان تاکنون کشف‌شده و برآورد می‌شود که ميليون‌ها کامپيوتر در سراسر جهان عضو بات‌نت‌های زئوس باشند. پليس درباره چگونگی کلاهبرداری توسط اين بدافزار می‌گويد: «براي نمونه، هرزنامه‌ای را که وانمود می‌کند از طرف يکی از مراکز معتبر مورد اشاره در بالا فرستاده شده‌است، دريافت‌می‌کنيد، در اين ايميل‌ها نوشته‌شده که حساب بانکی يا يکی از تراکنش‌های مالی شما مشکلی دارد. فرستنده لينکی را در ايميل گنجانده‌است و می‌گويد برای برطرف‌کردن اين مشکل روی لينک کليک کنيد. اما کليک‌کردن روی اين لينک شما را به يک ‌سايت جعلي منتقل می‌کند که به محض بارگذاری، بی‌آن‌که متوجه شويد بدافزار Gameover را روی کامپيوتر نصب می‌کند. سپس اين بدافزار همان‌طور که گفته‌شد، تلاش می‌کند با مخفی‌شدن در کامپيوتر به اطلاعات بانکی شما دسترسی پيدا کند. پس از آن‌که مجرمان به حساب بانکی شما دسترسی پيدا کردند، با استفاده از يک بات‌نت، حمله توزيع‌شده در سرويس‌دهی يا DDoS اختلال ايجاد می‌کند. به اين معنی که کامپيوترهای اين بات‌نت سرور مؤسسه مالی مربوط را با ترافيک سنگينی روبه‌رو می‌کنند تا کاربران واقعی نتوانند به حساب‌هايشان دسترسی پيدا کنند "و شايد توجه‌ ديگران را از آنچه که قصد انجامش را دارند، منحرف کنند".»
 

پليس مي‌فزايد: «مجرمان بخشی از پول‌هایی را که از اين راه از حساب‌های بانکی به سرقت برده‌اند، خرج خريد سنگ‌های قيمتی و ساعت‌های‌گران‌قيمت از فروشگاه‌ها‌ کرده‌اند. آن‌ها با سه جواهرفروشی تماس‌گرفته‌اند و پس از اعلام سفارش‌های خود متعهد شده‌اند که مبلغ‌شان را روز بعد همزمان با تحويل جنس پرداخت کنند. روز بعد فردی را که مأمور اين کار بوده، به جواهرفروشی‌ها فرستاده‌اند و جواهرفروشی‌ها پس از اطمينان از اين‌ موضوع که مبلغ در حساب‌شان موجود است، جنس را تحويل آن‌ها داده‌اند، اين اجناس سپس به پول نقد تبديل می‌شوند.»