Федеральное бюро расследований выпустило предупреждение о новых вредоносных программах троянского семейства Zeus, целью которых являются счета в коммерческих банках. Программа под названием GameOver способна преодолеть несколько форм двойной аутентификации и в результате похитить деньги со счетов.

ФБР рекомендует частным лицам и организациям обращать внимание на подозрительные сообщения электронной почты: в случае с программой GameOver сообщения приходят якобы от NACHA – Национальной Ассоциации автоматизированных расчетных палат (The Electronic Payments Association) – и содержат вредоносные приложения. Между тем NACHA никогда не направляет письма ни частным лицам, ни компаниям, поэтому сам факт получения письма от этой ассоциации уже должен послужить красным флагом, говорящим об опасности.

По утверждению ФБР, данный вид мошенничества – не просто фишинг. Как оказалось, мошенники применяли комбинации различных приемов, используя длительные и изматывающие DDoS-атаки как своего рода «дымовую завесу», отвлекающую внимание от крупных взломов системы. Кроме того, ФБР отмечает необычное развитие мошеннической схемы, указывающее на использование денежных мулов, то есть людей, которые соглашаются выступать финансовыми посредниками и использовать свои банковские счета для перевода денег со счетов пострадавших на счета злоумышленников. Так, некоторые из неавторизованных банковских переводов, сделанных со счетов организаций, были направлены напрямую ювелирным бутикам, куда потом приходили денежные мулы и забирали драгоценности стоимостью до 100 тыс. долл. Сразу после перевода денег из банка мошенники обрушивали сервер организации, чтобы сотрудники организации не могли получить доступ в Интернет, а все силы технических специалистов были бы направлены на восстановление системы. В некоторых случаях после успешной транзакции ZeuS уничтожал операционную систему, чтобы замести следы.

ФБР считает, что именно таким образом были похищены данные о более чем 100 миллионах пользователей Sony, в то время как усилия технических специалистов были направлены на DDoS-атаки со стороны группы Anonymous. В качестве решения проблемы ФБР предлагает организациям, имеющим онлайновый доступ к своим банковским счетам, использовать для доступа к счету специально выделенный для этой цели компьютер, причем не с OC Windows, или же использовать загрузку системы с live CD.