Definición: ¿Qué significa GameOver ZeuS (GOZ)?
GameOver ZeuS (GOZ) es un malware de botnet peer-to-peer que es una evolución del troyano ZeuS anterior y utiliza comunicación peer-to-peer encriptada entre sus nodos y servidores de comando y control, que su predecesor no tenía, lo que lo convierte en más difícil de alcanzar para las operaciones de detección de las fuerzas del orden. Al igual que el troyano ZeuS original, GOZ se utiliza para robar información financiera para que el ciberdelincuente pueda realizar retiros ilegales de fondos de empresas e individuos a través de varias instituciones financieras.
Techinfo explica GameOver ZeuS (GOZ)
GameOver ZeuS es una evolución del troyano ZeuS original; por lo tanto, tiene características más poderosas y mejores métodos de evasión contra la detección. Esto se presenta en forma de una arquitectura cifrada de igual a igual para la comunicación, lo que dificulta el seguimiento y el rastreo, ya que no se puede rastrear inmediatamente a un servidor de operaciones central, lo que dificulta mucho el cierre de las actividades del ciberdelincuente. Otra nueva capacidad es la capacidad de iniciar un ataque de denegación de servicio a través de la botnet creada. Esta capacidad a menudo requiere un tipo de troyano completamente diferente, pero, en este caso, está integrado en GOZ.
GOZ también puede instalar otro malware en una computadora infectada, el más común de los cuales es CryptoLocker, una forma de "ransomware", que encuentra archivos importantes y luego los mantiene como rehenes a través de un cifrado fuerte para que al usuario se le niegue el acceso hasta que el usuario paga un rescate para recuperar los archivos. Se estimó que había recibido $ 30 millones en pagos de rescate solo entre septiembre y diciembre de 2013, y se estimó que infectó a 234,000 víctimas en todo el mundo, 121,000 de las cuales se encuentran en los Estados Unidos.
GOZ pudo infectar 1 millón de computadoras en todo el mundo, y las pérdidas se estimaron en cientos de millones de dólares. Solo se detuvo gracias a la estrecha cooperación de los países afectados a mediados de 2014, deteniendo tanto GameOver ZeuS como CryptoLocker. Y el 24 de febrero de 2015, el FBI anunció una recompensa de $ 3 millones por información sobre el ciberdelincuente ruso estrechamente asociado con GOZ, Evgeniy Bogachev.