ESET, Microsoft e polícia mundial fecham botnet de Andrômeda


0
ESET, Microsoft e polícia mundial fecham botnet de Andrômeda
ESET, Microsoft e polícia mundial fecham botnet de Andrômeda

Recentemente, a conhecida empresa de segurança ESET, em colaboração conjunta com a gigante da tecnologia Microsoft e agências de aplicação da lei – FBI, Interpol, Europol e outras entidades de segurança cibernética – derrubou um dos maiores botnets existentes, que infligiu milhares de vítimas. desde 2011.

ESET, Microsoft e polícia mundial fecham botnet de Andrômeda

Os pesquisadores de segurança da ESET, em colaboração com a gigante da tecnologia Microsoft e agências de aplicação da lei – FBI, Interpol, Europol e outras entidades de segurança cibernética – derrubaram um dos maiores botnets existentes conhecido como Gamarue (detectado pela ESET como Win32/TrojanDownloader.Wauchos) , que causou milhares de vítimas desde 2011. Segundo os dados, o botnet Gamarue era responsável por infectar mais de 1,1 milhão de sistemas por dia.

O que é Gamaru?

Essa botnet severa foi realmente criada por cibercriminosos em setembro de 2011 e vendida como um kit na Dark Web em fóruns obscuros, o objetivo da família Gamarue era roubar credenciais e instalar malware adicional nos sistemas dos usuários.

Essa família de malware consiste em um bot configurável, permitindo que seu proprietário crie e use plugins personalizados. Um desses plugins permite que o cibercriminoso roube dados inseridos por usuários em formulários da web, enquanto outros permitem que criminosos se conectem a sistemas comprometidos e os controlem.

Sua popularidade fez com que vários botnets Gamarue independentes aparecessem. A conhecida empresa de segurança ESET descobriu que o malware foi distribuído em todo o mundo através de plataformas de redes sociais, serviços de mensagens instantâneas, mídia removível, spam e kits de exploração.

Fonte da imagem: WeLiveSecurity
Fonte da imagem: WeLiveSecurity

Como a ESET e a Microsoft coletaram informações?

Usando o serviço Threat Intelligence da empresa de segurança ESET, seus pesquisadores conseguiram criar um bot capaz de se comunicar com o servidor de ameaças C & C. Dessa forma, a conhecida empresa de segurança ESET e a gigante de tecnologia Microsoft acompanharam de perto as botnets Gamarue ao longo do último ano e meio, identificando seus servidores C&C e monitorando o que foi instalado nos sistemas das vítimas. As duas empresas compilaram assim uma lista de todos os domínios usados ​​pelos cibercriminosos como servidores C&C.

No passado, Wauchos era a família de malware mais detectada entre os usuários da ESET, então, quando eles foram abordados pela gigante da tecnologia Microsoft para se envolver em um esforço conjunto contra ameaças para proteger melhor nossos usuários e o público em geral, eles obviamente concordaram.

Essa ameaça específica existe há vários anos e está constantemente se reinventando – dificultando o monitoramento. Mas graças à conhecida empresa de segurança ESET’s Threat Intelligence e à colaboração com os pesquisadores da gigante da tecnologia Microsoft, eles conseguiram acompanhar as mudanças no comportamento do malware e, assim, fornecer dados que se mostraram cruciais nesses esforços

O que os usuários devem fazer se suspeitarem que seus sistemas foram comprometidos?

Tradicionalmente, os cibercriminosos usam o malware Gamarue para roubar credenciais de sites de usuários domésticos por meio de um plug-in de furto de formulários. No entanto, os pesquisadores da conhecida empresa de segurança ESET descobriram recentemente que o malware também foi usado para instalar vários bots de spam em máquinas comprometidas em um esquema de pagamento por instalação.

A empresa de segurança ESET aconselha os usuários a suspeitar que seu sistema Windows pode estar comprometido para usar o ESET Online Scanner, que remove quaisquer ameaças, incluindo o Gamarue, encontradas no sistema. Para aprender sobre uma maneira mais complexa de proteger seus dispositivos botnet, visite o site dedicado da ESET.

Então, o que você acha desse perigoso Botnet? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format