Шаблон, применяемый злоумышленниками, не нов. Зловредные сообщения написаны от имени американской ассоциации электронных платежей NACHA (National Automated Clearing House Association) и уведомляют получателя о проблеме, якобы возникшей при обработке платежа в рамках системы электронных расчетов ACH. Письма спамеров снабжены ссылкой, при активации которой на машину пользователя загружается ZeuS, ― федералы называют эту модификацию Gameover. Возможно, имеется в виду заказной р2р- вариант троянца, недавно обнаруженный ZeusTracker: по словам экспертов, он отправляет краденые данные на коллекторы, поименованные "gamover".
По версии ФБР, повелители ZeuS, вооруженные ключами к онлайн-счетам, выводят с них денежные средства и одновременно устраивают «дымовую завесу» ― проводят DDoS-атаку на сайт соответствующего банка. Такой трюк обычно применяется, чтобы отвлечь внимание от незаконных транзакций и воспрепятствовать их отзыву. Любопытно, что часть краденых денег грабители переводят на счета престижных ювелирных салонов, заранее договорившись прислать гонца за драгоценными камнями и дорогими часами. Если банк вовремя обнаружит подлог и успеет отменить перевод оплаты с взломанного счета, владелец магазина понесет убытки.
