¿Qué es Zeus GameOver Malware? (05.02.24)
Zeus Gameover es un malware derivado de la familia de software malicioso Zeus Al igual que otras variedades de Zeus, roba credenciales bancarias y es un cargador del ransomware cryptolocker.
Los ciberdelincuentes lo implementan en un esfuerzo por recopile tanta información financiera de sus víctimas como sea posible antes de hacer su próximo movimiento. Además de robar información financiera de sus objetivos, el bot también actúa como un cargador de malware con la capacidad de incorporar otros virus, gusanos, troyanos de acceso remoto (RATS), etc. Estas capacidades lo convierten en el miembro más avanzado del árbol genealógico de Zeus.
La banda Goz, que se cree que está detrás de la botnet Gameover Zeus (GOZ), es conocida por monitorear implacablemente las computadoras infectadas para detectar cualquier intento de eliminación malware, incluso corrigen la debilidad del virus en tiempo real para hacerlo más efectivo.
¿Qué hace el Zeus GameOver Malware?El propósito principal de GOZ es robar información financiera (sesiones bancarias) de víctimas desprevenidas para que los ciberdelincuentes detrás puedan usar la información para cometer fraude financiero y de identidad.
Como botnet , el virus está alimentado por servidores remotos que emiten varios comandos dependiendo de los objetivos de la banda Goz. También es capaz de organizar las computadoras para que puedan actuar juntas para lograr objetivos complejos como infectar una red completa con ransomware.
Diferencias clave entre GameOver Zeus y ZeuSUna de las diferencias clave entre Gameover Zeus bot y Zeus es que este último es más antiguo y no tan sofisticado como el más reciente Gameover Zeus. Zeus, que no ha estado activo durante algún tiempo, no es un cargador de malware, ya que no hay ningún registro de que haya desencadenado ransomware como es el caso de GOZ.
Otra diferencia entre GOZ y su progenitor es que GOZ es una extensión de malware peer-to-peer (P2P) que tiene una amplia arquitectura P2P. Esto hace que sea más difícil rastrearlo y cerrarlo.
Proceso de eliminación de Gameover ZeusEs particularmente difícil eliminar la botnet Gameover Zeus por varias razones. En primer lugar, el malware tiene técnicas evasivas muy efectivas, como permanecer oculto durante períodos de tiempo prolongados. En segundo lugar, debido a que es una RAT, se puede activar por la noche cuando nadie está monitoreando las computadoras de la oficina. Sin mencionar que los ciberdelincuentes detrás del malware pueden reparar cualquier debilidad en su creación en tiempo real, que es una estrategia eficaz contra los intentos de detección y eliminación.
Es por eso que debería considerar el uso de un poderoso anti-malware como Outbyte Antivirus si está seguro de que su PC ha sido infectada por GOZ. Cuando use la solución anti-malware, ejecute su computadora en Modo seguro con funciones de red, ya que esto le permitirá acceder a los archivos de red que pueden ayudar en el proceso de eliminación. Para iniciar su computadora en Modo seguro con funciones de red, siga los siguientes pasos:
El modo seguro con funciones de red es un estado básico de Windows que limitará el sistema operativo Windows a su configuración, aplicaciones y ajustes predeterminados. Es ideal para buscar malware.
Una vez que haya terminado con la herramienta anti-malware, descargue una herramienta de reparación de PC. La herramienta de reparación de PC eliminará todos los archivos basura que existen en su computadora y en el proceso escaneará todos los escondites en los que se basa la entidad de malware. También limpiará las entradas de registro y eliminará los 'ganchos' que usa GOZ para mantener una infección activa.
Una vez que haya terminado de escanear su computadora con un antivirus, aún necesita activar una o dos funciones de recuperación de Windows. procesos solo para asegurarse de que el virus se haya eliminado definitivamente.
Restaurar sistemaLa utilidad Restaurar sistema es un proceso de recuperación de Windows que deshace cualquier cambio en las aplicaciones, la configuración y la configuración de su computadora después de cierto punto de restauración. En el caso de una infección por GOZ, el punto de restauración ideal es cuando la infección no se haya apoderado de su PC.
A continuación se explica cómo utilizar Restaurar sistema en una computadora con Windows 10:
También puede optar por actualizar su computadora, en cuyo caso, el El sistema operativo Windows volverá a su estado predeterminado. No tiene que preocuparse por perder sus archivos, ya que la opción de actualización le permite conservarlos.
Estos son los pasos que debe seguir al actualizar Windows:
Me gusta En la mayoría de las entidades de malware, GOZ se propaga principalmente a través de campañas de phishing. Los delincuentes detrás del bot suelen enviar correos electrónicos ficticios que engañan a los usuarios para que hagan clic en ellos. Es esa simple acción la que desencadena una infección.
Otras formas conocidas en las que se propaga el malware es a través de enlaces maliciosos que se encuentran en sitios no seguros. El bot también se puede descargar como parte de otro paquete de software. Por lo tanto, para mantenerse a salvo de infecciones, intente no abrir correos electrónicos cuya imagen no conozca. Además, preste especial atención cuando visite sitios no seguros, no haga clic en anuncios y enlaces si no es necesario, ya que estos suelen ser los que se utilizan para instigar una infección. Finalmente, si es posible, compre en lugar de un producto de software pirateado, ya que el software y los programas pirateados son portadores conocidos de varios programas maliciosos, incluido Gameover Zeus.
Si tiene alguna pregunta, comentario o sugerencia con respecto a GOZ, no dude en libre de usar la sección de comentarios a continuación.
Video de Youtube: ¿Qué es Zeus GameOver Malware?
05, 2024