Was ist GameOver ZeuS (GOZ)?
GameOver ZeuS (GOZ) ist eine Peer-to-Peer-Botnet-Malware, die eine Weiterentwicklung des früheren ZeuS-Trojaners ist und eine verschlüsselte Peer-to-Peer-Kommunikation zwischen seinen Knoten und Command-and-Control-Servern verwendet, die der Vorgänger nicht hatte für Ermittlungsoperationen der Strafverfolgungsbehörden schwieriger zu erreichen. Wie der ursprüngliche ZeuS-Trojaner wird GOZ verwendet, um Finanzinformationen zu stehlen, so dass der Cyberkriminelle illegale Abhebungen von Geldern von Unternehmen und Einzelpersonen durch verschiedene Finanzinstitutionen vornehmen kann.
GameOver ZeuS ist eine Weiterentwicklung des ursprünglichen ZeuS Trojan; Daher verfügt es über leistungsstärkere Funktionen und bessere Ausweichmethoden gegen die Erkennung. Dies geschieht in Form einer verschlüsselten Peer-to-Peer-Architektur für die Kommunikation, die die Nachverfolgung erschwert, da sie nicht sofort zu einem zentralen Operationsserver verfolgt werden kann, was es sehr schwierig macht, die Aktivitäten des Cyberkriminellen herunterzufahren. Eine weitere neue Fähigkeit ist die Möglichkeit, über das erstellte Botnet eine Denial-of-Service-Attacke auszulösen. Diese Fähigkeit erfordert oft eine völlig andere Art von Trojaner, aber in diesem Fall ist sie in GOZ integriert.
GOZ ist auch in der Lage, andere Malware auf einem infizierten Computer zu installieren, am häufigsten ist CryptoLocker, eine Form von ‚Ransomware‘, die wichtige Dateien findet und sie dann durch eine starke Verschlüsselung als Geisel hält, so dass dem Benutzer der Zugriff verweigert wird Benutzer zahlt Lösegeld, um die Dateien zurück zu bekommen. Es wurde geschätzt, dass allein von September bis Dezember 2013 Lösegeldzahlungen in Höhe von 30 Millionen US-Dollar erfolgten, und es wurde geschätzt, dass 234.000 Opfer weltweit infiziert wurden, davon 121.000 in den Vereinigten Staaten.
GOZ konnte weltweit 1 Million Computer infizieren, und die Verluste wurden auf Hunderte von Millionen Dollar geschätzt. Es wurde erst Mitte 2014 durch die enge Zusammenarbeit der betroffenen Länder gestoppt und sowohl GameOver ZeuS als auch CryptoLocker gestoppt. Und am 24. Februar 2015 kündigte das FBI eine Belohnung von 3 Millionen Dollar für Informationen über den russischen Cyberkriminellen, der eng mit GOZ verbunden ist, Evgeniy Bogachev an.
