Recentemente, a conhecida empresa de segurança ESET, em colaboração conjunta com a gigante da tecnologia Microsoft e agências de aplicação da lei – FBI, Interpol, Europol e outras entidades de segurança cibernética – derrubou um dos maiores botnets existentes, que infligiu milhares de vítimas. desde 2011.
exposição
ESET, Microsoft e polícia mundial fecham botnet de Andrômeda
Os pesquisadores de segurança da ESET, em colaboração com a gigante da tecnologia Microsoft e agências de aplicação da lei – FBI, Interpol, Europol e outras entidades de segurança cibernética – derrubaram um dos maiores botnets existentes conhecido como Gamarue (detectado pela ESET como Win32/TrojanDownloader.Wauchos) , que causou milhares de vítimas desde 2011. Segundo os dados, o botnet Gamarue era responsável por infectar mais de 1,1 milhão de sistemas por dia.
O que é Gamaru?
Essa botnet severa foi realmente criada por cibercriminosos em setembro de 2011 e vendida como um kit na Dark Web em fóruns obscuros, o objetivo da família Gamarue era roubar credenciais e instalar malware adicional nos sistemas dos usuários.
Essa família de malware consiste em um bot configurável, permitindo que seu proprietário crie e use plugins personalizados. Um desses plugins permite que o cibercriminoso roube dados inseridos por usuários em formulários da web, enquanto outros permitem que criminosos se conectem a sistemas comprometidos e os controlem.
Sua popularidade fez com que vários botnets Gamarue independentes aparecessem. A conhecida empresa de segurança ESET descobriu que o malware foi distribuído em todo o mundo através de plataformas de redes sociais, serviços de mensagens instantâneas, mídia removível, spam e kits de exploração.
Como a ESET e a Microsoft coletaram informações?
Usando o serviço Threat Intelligence da empresa de segurança ESET, seus pesquisadores conseguiram criar um bot capaz de se comunicar com o servidor de ameaças C & C. Dessa forma, a conhecida empresa de segurança ESET e a gigante de tecnologia Microsoft acompanharam de perto as botnets Gamarue ao longo do último ano e meio, identificando seus servidores C&C e monitorando o que foi instalado nos sistemas das vítimas. As duas empresas compilaram assim uma lista de todos os domínios usados pelos cibercriminosos como servidores C&C.
No passado, Wauchos era a família de malware mais detectada entre os usuários da ESET, então, quando eles foram abordados pela gigante da tecnologia Microsoft para se envolver em um esforço conjunto contra ameaças para proteger melhor nossos usuários e o público em geral, eles obviamente concordaram.
Essa ameaça específica existe há vários anos e está constantemente se reinventando – dificultando o monitoramento. Mas graças à conhecida empresa de segurança ESET’s Threat Intelligence e à colaboração com os pesquisadores da gigante da tecnologia Microsoft, eles conseguiram acompanhar as mudanças no comportamento do malware e, assim, fornecer dados que se mostraram cruciais nesses esforços
O que os usuários devem fazer se suspeitarem que seus sistemas foram comprometidos?
Tradicionalmente, os cibercriminosos usam o malware Gamarue para roubar credenciais de sites de usuários domésticos por meio de um plug-in de furto de formulários. No entanto, os pesquisadores da conhecida empresa de segurança ESET descobriram recentemente que o malware também foi usado para instalar vários bots de spam em máquinas comprometidas em um esquema de pagamento por instalação.
A empresa de segurança ESET aconselha os usuários a suspeitar que seu sistema Windows pode estar comprometido para usar o ESET Online Scanner, que remove quaisquer ameaças, incluindo o Gamarue, encontradas no sistema. Para aprender sobre uma maneira mais complexa de proteger seus dispositivos botnet, visite o site dedicado da ESET.
Então, o que você acha desse perigoso Botnet? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments