Qu'est-ce que GameOver ZeuS (GOZ) ? GameOver ZeuS (GOZ) est un logiciel malveillant de réseau de zombies de poste à poste qui est une évolution du précédent cheval de Troie ZeuS et qui utilise une communication chiffrée de poste à poste entre ses nœuds et les serveurs de commande et de contrôle, ce dont son prédécesseur ne disposait pas, ce qui rendait les opérations d'enquête des forces de l'ordre plus difficiles à réaliser. Comme le cheval de Troie ZeuS original, GOZ est utilisé pour voler des informations financières, ce qui permet au cybercriminel d'effectuer des retraits illégaux de fonds, auprès d'entreprises et de particuliers, par le biais de diverses institutions financières.
Une évolution du cheval de Troie ZeuS original
GameOver ZeuS est une évolution du cheval de Troie ZeuS original. Il dispose, donc, de fonctionnalités plus puissantes et de meilleures méthodes d'évasion contre la détection. Cela se présente sous la forme d'une architecture peer-to-peer cryptée pour la communication, ce qui rend le suivi difficile car il n'est pas possible de remonter immédiatement à un serveur d'opérations central, ce qui rend très difficile l'arrêt des activités du cybercriminel. Une autre nouvelle capacité est la possibilité de lancer une attaque par déni de service par le biais du botnet créé. Cette capacité nécessite, souvent, un type de cheval de Troie complètement différent, mais dans ce cas, elle est intégrée à GOZ.
Capable d'installer d'autres logiciels malveillants
GOZ est, également, capable d'installer d'autres logiciels malveillants sur un ordinateur infecté, le plus courant étant CryptoLocker, une forme de "ransomware" qui trouve des fichiers importants et les prend en otage grâce à un cryptage puissant, refusant à l'utilisateur l'accès à ces fichiers. On estime que 30 millions de dollars de ransomware ont été versés rien que de septembre à décembre 2013, et que 234 000 victimes ont été infectées dans le monde, dont 121 000 aux États-Unis.
GOZ a pu infecter un million d'ordinateurs dans le monde entier, et les pertes ont été estimées à plusieurs centaines de millions de dollars. Il n'a été arrêté qu'à la mi-2014 grâce à l'étroite coopération des pays concernés, ce qui a permis de stopper à la fois GameOver ZeuS et CryptoLocker. Et le 24 février 2015, le FBI a annoncé une récompense de 3 millions de dollars pour des informations sur le cybercriminel russe étroitement associé à GOZ, Evgeniy Bogachev.
