"Baptisé Gameover ZeuS, le botnet P2P basé sur le code source de ZeuS a pour unique but la cybercriminalité financière", a déclaré Brett Pierre Gross, chercheur en sécurité chez Dell SecureWorks. Mais au lieu de se contenter du système de serveur de contrôle et de commande, il opère via un réseau P2P. L'avantage pour les pirates est clair: une meilleure réponse défensive face aux autorités, avec l'absence de point central sur ce type de réseau.
Plus de 678 000 PC Windows infectés
Depuis le lancement de la campagne, 678 000 PC sous windows seraient déjà infectés. "C'est probablement le cheval de Troie bancaire le plus important jamais connu" déclarent les experts. Le virus, qui aurait été conçu de manière totalement privée et proviendrait d'Ukraine ou de Russie, ne semble pas d'ailleurs "en vente" notent les experts en sécurité. Son code n'est pas vendu en ligne sous forme de kit à d'autres cybercriminels.
Le gang derrière le botnet GameOver Zeus repose lui même sur le botnet de spam Cutwail permettant d'envoyer des quantités massives de courriels qui utilisent les noms de marques bien connues, y compris les marchands en ligne, les opérateurs de téléphonie mobile, les réseaux sociaux et même les institutions financières.
226 pays touchés par l'attaque
A certains égards, la version P2P de ZeuS ressemble un peu à ses prédécesseurs, la capture d'informations se fait principalement grâce à l'enregistrement des frappes clavier. Par ailleurs, ZeuS offre la possibilité de modifier le code HTML d'un site cible et d'y injecter des champs de formulaire supplémentaires pour duper la victime et l'inciter à saisir des informations sensibles. Un processus connu sous le nom de "Web Injects". Le P2P ZeuS, qui supporte les adresses IPv4 et IPv6, a déjà infecté des centaines de milliers de PC dans 226 pays, en particulier les États-Unis, l'Allemagne et l'Italie, précise le rapport. Le botnet accède aux comptes bancaires des victimes et procède à des virements par l'intermédiaire de «money mules», qui travaillent en tant que complices.
Si Microsoft a été en mesure de débrancher des serveurs de la première version de ZeuS, car ils étaient centralisés, cette version P2P devrait poser plus de problèmes aux sociétés de sécurité informatique ...
GameOver ZeuS : un botnet bancaire très agressif
Une mutation du botnet bancaire ZeuS toucherait déjà plus de 678 000 PC dans plus de 226 pays. Opérant via un réseau P2P, le travail des experts en sécurité n'en est que plus compliqué.