FBI neutraliza o botner GameOver Zeus

Após o descobrimento e a neutralização do que o FBI chamou de “o botnet mais nocivo e sofisticado que já encontraram”, o pesquisador sênior de segurança David Emm explica exatamente

Após o descobrimento e a neutralização do que o FBI chamou de “o botnet mais nocivo e sofisticado que já encontraram”, o pesquisador sênior de segurança David Emm explica exatamente o que significa o GameOver Zeus e como você pode se proteger.

O que é e como funciona?

Os cibercriminosos por trás do ataque Gameover Zeus desta semana utilizaram dois programas maliciosos: ZeuS e Cryptolocker. ZeuS é um trojan desenhado para buscar toda a informação pessoal que os usuários têm armazenada no computador (senhas, dados bancários, etc.) Este trojan é baixado no PC da vítima quando o usuário clica em um arquivo anexo malicioso em um mensagem de e-mail. A máquina infectada, em seguida, começa a enviar e-mails de spam para atrair mais vítimas, espalhando-se rapidamente através da internet. Já o Cryptolocker é un ransomware que detecta e criptografa os arquivos mais importantes que os usuários tem no PC e exige um pagamento em dinheiro às vítimas para liberar os arquivos.

Estes tipos de ameaças não é surpresa – em nosso laboratório de vírus, todos os dias nos encontramos com mais de 315 mil exemplares únicos de malware, incluindo trojans bancários, ransomware e muitos outros tipos de malware. No caso de um Trojan bancário comum, como o Zeus, existem literalmente centenas de milhares de variantes dele. Uma razão pela qual tantas variantes são criadas é para permitir que os cibercriminosos tentem manter o controle de computadores pelo maior tempo possível.

Por que as pessoas estão sendo informadas de que têm apenas “duas semanas” para se proteger?

O que torna este caso diferente é que a polícia conseguiu assumir o servidor de comando e controle (C&C), que controla o botnet e desativá-lo temporariamente. Ao fazer isso, eles têm a oportunidade de alertar as pessoas e dar tempo para que os usuários protejam seus sistemas, antes que os cibercriminosos sejam capazes de começar a usar um novo servidor – estima-se que isso posso ocorrer dentro de duas semanas.

O que devo fazer agora?

As pessoas devem não só proteger seus computadores, mas também garantir o backup dos seus dados regularmente. Isto é particularmente importante no caso de ransomware. Se você já tem um backup, então você pode evitar a necessidade de pagar o resgate, se você for infectado pelo Cryptolocker.

Para manter suas informações financeiras protegidas, basta seguir estas simples regras:

• Não clique em links que você recebe de remetentes desconhecidos (por e-mails ou em redes sociais)
• Não faça o download, abra e mantenha arquivos desconhecidos no seu dispositivo
• Não use redes públicas de Wi-Fi para transações financeiras. Utilize uma conexão open VPN para criptografar o tráfego na web
• Sempre verifique a página da web antes de inserir qualquer uma das suas credenciais ou informações confidenciais – sites de phishing são deliberadamente projetados são parecidos aos originais
• Trabalhe apenas com sites com o prefixo “https”; eles são mais seguros do que aqueles com “http”
• Certifique-se de que sua proteção anti-malware instalada está atualizada
• Se você não possui qualquer software de segurança instalado, você pode baixá-lo a partir de nossa loja online
• Não se esqueça de usar a mesma proteção quando utilizar seu celular/tablet para todas as transações.

Tradução: Juliana Costa Santos Dias

Dicas