Команда исследователей безопасности Dell SecureWorks Counter Threat Unit (CTU) провела исследование трояна Gameover ZeuS, известного также как P2P ZeuS. Данный вредонос используется в одном из наиболее сложных ботнетов, связанных с мошенничеством в сфере online-банкинга.
Операторы ботнета хорошо связаны с другими киберпреступниками в нелегальных сообществах и для проведения своих операций полагаются на различные инструменты и услуги, предоставляемые ими. В частности, для заманивания новых жертв группа регулярно использует спам-ботнет Cutwail, а для кражи учетных данных и загрузки дополнительных вредоносных программ, таких, как Gameover ZeuS – вредоносное ПО Pony Loader. В августе 2013 года эксперты CTU обнаружили, что в дополнение к Pony Loader для распространения вредоносного ПО киберпреступники используют новый загрузчик Upatre. Его файл имеет небольшой размер и является предельно простым. Upatre использует SSL-соединение для загрузки и выполнения вредоносного файла. После активации файла Upatre копирует себя во временную директорию, запускает временную копию и прекращает текущий процесс. Оригинальный вредонос при этом удаляется. Также, как и Pony Loader, загрузчик распространяется посредством Cutwail. (CTU/NovostIT)