GameOver Zeus é uma evolução sofisticada do malware ZeuS que os cibercriminosos criaram para roubar nomes de usuário e senhas de usuários em sistemas infectados.
O GameOver Zeus, ou GOZ, inicialmente se espalhou por meio de uma campanha maliciosa de spam e phishing que enviava e-mails que pareciam vir de organizações respeitáveis, como o Federal Reserve Bank, a Federal Deposit Insurance Corporation (FDIC) e a National Automated Clearing House Association ( NACHA).
Um link nesses e-mails, se clicado, abriria um site fraudulento onde o malware GOZ seria baixado e executado no sistema, posteriormente abrindo o computador infectado para obtenção de informações financeiras e credenciais de login.
Principais diferenças do GameOver Zeus vs. ZeuS
Uma distinção fundamental entre o GameOver Zeus e as variantes originais do ZeuS é que o GOZ apresentava a capacidade adicional de iniciar ataques de negação de serviço (DoS) por meio de botnets como uma forma de subterfúgio. Uma segunda diferença é que o malware GameOver Zeus empregou uma arquitetura P2P para a operação do malware, tornando mais difícil para as autoridades rastrear e encerrar as atividades dos cibercriminosos.
As autoridades conseguiram pôr fim ao GameOver Zeus e ao ransomware CryptoLocker em meados de 2014, após uma colaboração multi-continente entre as agências de aplicação da lei, particularmente o Centro Europeu de Crimes Cibernéticos (EC3), e pesquisadores de segurança para identificar e encerrar o botnet GOZ servidores e infraestrutura.
Esse esforço ocorreu após duas tentativas malsucedidas em 2012 de interromper e acabar com a infraestrutura do GameOver Zeus.
Consulte também A diferença entre um vírus, worm e cavalo de Tróia na seção Você sabia? seção da FileMemo.