A ameaça, que é propagada por meio de mensagens de spam e phishing, é utilizada por cibercriminosos para roubo de dados e credenciais bancárias. Para auxiliar os usuários, a equipe de pesquisadores da F-Secure desenvolveu uma página de teste que permite, com apenas um clique, a verificação sobre a contaminação do computador.
Segundo a F-Secure, o GameOver Zeus capta as informações da vítima e insere um código, cujo alvo é identificado por meio de uma expressão regular em seu browser para capturar dados de autenticação e enviá-los aos hackers. Ao interpretar e desvendar a atuação do GOZ, a F-Secure disponibiliza em seu site uma forma rápida de verificação da contaminação dos computadores dos usuários.
Cuide-se para evitar ser contagiado pelo GOZ
A página de teste da empresa está programada para extrair o código malicioso do malware sempre que o visitante estiver infectado. Diante disso, executa uma verificação para detectar o código específico do GOZ adicionado. Se identificado, revela que o computador está infectado pelo GameOver Zeus.
Existem algumas limitações técnicas e se o usuário estiver usando algum browser que o GOZ não suporta, como navegadores de 64-bits ou Linux, pode ser que o computador esteja infectado, mas o browser não apresenta traços dessa infecção.
Como o GameOver Zeus é considerado um dos mais sofisticados e agressivos malwares do momento, outras medidas de segurança também são necessárias para proteger os computadores. A equipe de pesquisadores da F-Secure lista algumas:
- – Manter o software antivírus sempre atualizado;
- – Alterar as senhas, pois elas podem ter sido comprometidas durante a infecção, sendo necessário alterá-las;
- – Utilizar ferramentas anti-malwares. Você pode utilizar uma ferramenta de correção que vai auxiliar na remoção do GOZ de seu sistema;
- – Manter seus sistemas operacionais e software de aplicativos sempre atualizados. Instale correções de software para que os invasores não possam tirar proveito de problemas conhecidos ou vulnerabilidades
Para checar se você está entre os infectados pelo GOZ, clique aqui.
Fonte: Tecmundo