Teste online revela se o navegador está infectado com o GameOver Zeus

Por Redação | 11 de Junho de 2014 às 13h04

O GameOver Zeus é um Trojan que, ao infectar a máquina do usuário, passa a monitorá-la em busca de informações pessoais, tais como senhas e dados bancários. Considerado pelo FBI o "mais nocivo e sofisticado botnet" já identificado, o malware vem sendo disseminado como tradicionalmente os criminosos fazem, por meio de anexos em emails. Mas agora ficou fácil descobrir se a sua máquina está comprometida.

Desenvolvido por uma equipe de pesquisadores da F-Secure, a avaliação para verificar se a máquina está infectada com o GameOver Zeus leva apenas alguns segundos, e é feito com um único clique acessando a página do teste.

O que acontece é que, uma vez instalado, o GameOver Zeus captura as sessões de navegação do browser da vítima e injeta um código no navegador capaz de obter os dados de autenticação e enviá-los ao criminoso. Os alvos são determinados por uma expressão regular contida nos arquivos de configuração do malware.

Por exemplo: para roubar credenciais de login da Amazon, o GameOver Zeus monitora o endereço das URLs acessadas no navegador e caso a expressão regular ".?.? Http * :/ / * amazon .. * /. *?" coincida com o endereço, ele passa a agir. No entanto, essa expressão regular corresponde não apenas a domínios da Amazon, mas a qualquer URL que tenha a palavra Amazon, incluindo por exemplo o endereço https://www.f-secure.com/amazon.com/index.html.

Dessa forma, explica Antti Tikkanen, diretor da F-Secure, "nós podemos enganar o GameOver Zeus e fazer uma verificação fácil para ver se a infecção está presente no navegador".

Visitar a página de teste criada pela F-Secure a partir de um computador infectado forçará o malware a injetar seu código malicioso nela. A página, em seguida, executa uma verificação em si para detectar se o código específico do GameOver foi adicionado.

"Nós procuramos a string 'LoadInjectScript'", escreveu Tikkanen no blog da empresa . "Se ela é encontrada na página, nós sabemos que o GameOver Zeus infectou aquele navegador".

O teste, porém, não é perfeito, porque o malware não suporta navegadores de 64 bits. Os usuários são, portanto, aconselhados a realizar o teste usando uma versão do Internet Explorer, Google Chrome ou Mozilla Firefox de 32 bits.

De acordo com o FBI, desde 2011 mais de 1 milhão de computadores já foi infectado pelo GameOver Zeus, causando mais de 100 milhões de dólares em prejuízo. Uma força tarefa formada pelo FBI, a National Crime Agency do Reino Unido, a Europol e empresas de segurança em 12 países foi montada para tentar conter o avanço do malware. O FBI acredita que o vírus tenha sido desenvolvido na Rússia, mas ainda não se sabe ao certo quem ou qual grupo teria sido o responsável.

Faça aqui o teste da F-Secure.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.