توقف انتشار بدافزار Cryptolocker با انهدام شبکه GameOver

این بدافزار بین ۵۰۰ هزار تا یک میلیون دستگاه را آلوده کرده است. شبکه GameOver بیش از صد میلیون دلار از کاربران این کامپیوترهای آلوده سرقت کرده است.

وزارت امنیت داخلی آمریکا با مشارکت وزارت دادگستری و اداره تحقیقات فدرال این کشور و همراهی شرکت‌های امنیتی و نهادهای قانونی چند کشور دیگر در عملیاتی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند.

تکنـــــــــــــــــازدانلود: GameOver ZeuS، بدافزاری نقطه‌به‌نقطه (P2P) از خانواده Zeus است که از طریق شبکه‌ای غیرمتمرکز متشکل از سرورهای وب و کامپیوترهای آلوده و با ارتباطاتی رمزشده از طریق مرکز فرماندهی (Command & Control) خود هدایت می‌شود. این بدافزار پس از نفوذ به سیستم، خود را به پروسه‌های مجاز سیستم عامل Windows تزریق کرده و پس از ضبط اطلاعات مالی وارد شده توسط کاربر، همچون شماره کارت‌ها و رمزهای عبور سایت‌های بانکی، آنها را به مرکز فرماندهی خود ارسال می‌کند. نفوذگران نیز با اطلاعات جمع‌آوری شده حساب قربانی را خالی می‌کنند.

بر طبق اعلام اداره تحقیقات فدرال، این بدافزار بین ۵۰۰ هزار تا یک میلیون دستگاه را آلوده کرده است. شبکه GameOver بیش از صد میلیون دلار از کاربران این کامپیوترهای آلوده سرقت کرده است. بر طبق آخرین آمار گزارش شده، آمریکا، ایتالیا و امارات متحده عربی بترتیب با ۱۳، ۱۲ و ۸ درصد بیشترین سهم در آلودگی به این بدافزار را داشته‌اند.

شبکه مخرب GameOver ZeuS در اواخر سال ۲۰۱۳ اقدام به انتشار باجگیر CryptoLocker کرد. CryptoLocker فایلهای موجود بر روی سیستم قربانی را رمز کرده و با نمایش پیام‌هایی، از کاربر برای بازگرداندن فایلها به حالت قبل، اخاذی می‌کند. بر اساس آمار تخمینی ارائه شده از سوی اداره تحقیقات فدرال، تا آوریل ۲۰۱۴ بیش از ۲۳۴ هزار کامپیوتر به این بدافزار آلوده شده بودند. بر طبق همین آمار، تنها دو ماه پس از ظهور این بدافزار، بیش از ۲۷ میلیون دلار توسط ویروس نویسان از قربانیان اخاذی شده است.
با انهدام شبکه مخرب GameOver ZeuS که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است. البته بدافزارهای مشابه دیگری، نظیر Crytodefense و Cryptowall، همچنان در کمین نشسته اند و یقیناً سعی خواهند کرد تا جای خالی Crytolocker را پر کنند. این دو بدافزار از سال گذشته و مدتی پس از ظهور بدافزار Crytolocker فعالیت خود را بصورت پراکنده شروع کرده اند.
نمودار زیر میزان آلودگی های جدید به بدافزار Cryptolocker را در چند هفته گذشته و همچنین طی روزهای اخیر که فعالیت شبکه مخرب GameOver ZeuS متوقف شده، نشان می دهد.

معاون دادستان کل آمریکا در خصوص شبکه GameOver ZeuS گفت: “Evgeniy Bogachev و اعضای شبکه خرابکار او عملیات سایبری مجرمانه ای را به راه انداخته اند که حتی اگر در فیلم علمی تخیلی آنها را می‌دیدید باور نمی کردید.”

Evgeniy Mikhailovich Bogachev روسی، که نامش در فهرست افراد تحت تعقیب اداره تحقیقات فدرال قرار دارد، متهم به مدیریت و هدایت شبکه GameOver ZeuS است.

به نقل از شبکه گستر : به گفته معاون دادستان کل آمریکا، با مشارکت نهادهای قانونی در کشورهای دیگر، سرورهای اصلی شبکه GameOver ZeuS مصادره شده‌اند و عملاً ارتباط دستگاه‌های آلوده با این سرورها قطع شده است. با این حال انتظار می‌رود طی چند روز آینده گردانندگان این شبکه، با راه‌اندازی سرورهای جدید مجدداً دستگاه‌های آلوده را تحت سیطره خود در آورند. بنابراین تمام این اقدامات موقتی است و کاربران سیستم‌های آلوده می‌بایست در اولین فرصت سیستم‌های خود را مجهز به ضدویروسهای به‌روز کرده و اقدام به نصب اصلاحیه‌های سیستم عامل کنند.

شرکت McAfee، یکی از مشارکت کنندگان در عملیات Tovar، بدافزار GameOver ZeuS را با نام PWS-Zbot شناسایی می کند. این شرکت ابزار رایگان Stinger را برای شناسایی و پاکسازی این بدافزار در اختیار همگان قرار داده است.