Vous disposez d'une fenêtre de deux semaines pour protéger vos PC Windows contre un botnet visant à récupérer les informations d'identification.
Selon les autorités américaines, le Département de la Sécurité intérieure, le Bureau fédéral d'enquête et le ministère de la Justice ils ont perturbé les systèmes du botnet GameOver Zeus, qui permet aux cybercriminels de voler des informations bancaires informations d'identification.
Le déménagement par les autorités, cela signifie que les entreprises et les consommateurs disposent d'un délai de deux semaines pour se protéger avant qu'une vague de botnets ne frappe. GameOver Zeus (GOZ) fonctionne sur un réseau peer-to-peer décentralisé et peut prendre en charge les PC Windows (Windows 95, 98, Me, 2000, XP, Vista, 7, 8 et Windows Server 2003, 2008, 2008 R2 et 2012 ).
GOZ infecte généralement une machine via une attaque de phishing et d'autres faux e-mails.
Exemple d'e-mail de phishing. Crédit: Dell Secureworks
Agence nationale britannique contre la criminalité Exprimons le botnet en termes simples :
Les mesures prises par la NCA pour lutter contre la menace donneront au public britannique une occasion unique de se débarrasser de et se protéger contre deux formes distinctes mais associées de logiciels malveillants connus sous le nom de GOZeuS et CryptoLocker.
Les membres du public peuvent se protéger en s'assurant que les logiciels de sécurité sont installés et mis à jour, en exécutant des analyses et en vérifiant que les systèmes d'exploitation et les applications informatiques sont à jour.
L’alerte de la NCA fait partie de l’une des plus grandes collaborations entre l’industrie et les forces de l’ordre tentées à ce jour. L'activité dans plusieurs pays, menée par le FBI aux États-Unis, a affaibli le réseau mondial d'ordinateurs infectés, ce qui signifie que les mesures prises aujourd'hui pour renforcer la sécurité en ligne peuvent être particulièrement efficaces.
Par ailleurs, la NCA estime que plus de 15 500 ordinateurs sont déjà infectés au Royaume-Uni.
Selon l'US-CERT, les machines infectées par GOZ peuvent participer à des attaques, envoyer du spam et balayer les données des utilisateurs. Pour se préparer, l'US-CERT recommande d'utiliser et de maintenir un logiciel antivirus, de modifier les mots de passe et de mettre à jour les correctifs.