Evenimente Mica publicitate Abonamente Comunicate
CITEŞTE ŞI

IT & C

Rețeaua care infecta un milion de calculatoare pe lună a fost blocată. Cum îți dai seama dacă PC-ul tău a fost afectat

Autor: | | 0 Comentarii | 5597 Vizualizari

Cercetătorii de securitate din cadrul ESET, în colaborare cu Microsoft și agențiile de aplicare a legii - Biroul Federal de Investigații (FBI), Interpol, Europol și alți factori interesați în securitatea informatică - au doborât o operațiune botnet importantă, cunoscută sub numele de Gamarue /TrojanDownloader.Wauchos), care a făcut victime încă din 2011.

Operaţiunea de închidere a reţelei a început pe 29 noiembrie 2017 şi ca urmare a acestui efort comun, agenţiile de aplicare a legii din întreaga lume au reuşit să blocheze activitatea familiei malware responsabilă pentru infectarea a peste 1,1 milioane de sisteme pe lună.

Cercetătorii de la ESET şi Microsoft au împărtăşit analize tehnice, informaţii statistice şi listele cu domenii ale serverelor de comandă şi control cunoscute (C & C) pentru a ajuta la stoparea activităţii rău intenţionate a grupului. ESET a împărtăşit, de asemenea, cunoştinţele sale anterioare despre Gamarue, obţinute din monitorizarea continuă a malware-ului şi analiza asupra impactului acestuia asupra utilizatorilor în ultimii ani.

Ce este Gamarue?

Creat de infractori cibernetici în septembrie 2011 şi vândut sub formă de servicii pe Dark Web (în forumuri underground), sub forma unui set de instrumente care înlesnesc activităţile infracţionale, scopul familiei Gamarue a fost să fure credenţialele de acces, să descarce şi să instaleze programe malware suplimentare pe sistemele utilizatorilor.

Această familie malware este un bot personalizabil, care permite proprietarului să creeze şi să utilizeze plugin-uri personalizate. Un astfel de plugin permite infractorului cibernetic să aibă acces fraudulos la conţinutul introdus de utilizatorii în formularele web, în timp ce alt asemenea plugin le permite infractorilor să se conecteze şi să controleze sistemele compromise.

Popularitatea sa a dus la apariţia unui număr mare de botnet-uri independente Gamarue in-the-wild. De fapt, ESET a descoperit că eşantioanele sale au fost distribuite pe tot globul prin intermediul reţelelor sociale, mesageriei instant, a dispozitivelor portabile mass-media, a spamului şi a kiturilor de exploatare.

Cum au acumulat informaţii cercetătorii ESET şi Microsoft?

Utilizând serviciul ESET Threat Intelligence, cercetătorii ESET au reuşit să construiască un bot care putea comunica cu serverul C & C (de Comandă şi Control) al secvenţei malware. Astfel, ESET şi Microsoft au reuşit să urmărească îndeaproape botneturile Gamarue în ultimul an şi jumătate, identificând serverele C & C pentru eliminarea şi monitorizarea instalărilor pe sistemele victimelor. Cele două companii au elaborat de atunci o listă a tuturor domeniilor utilizate de către infractorii cibernetici ca servere C & C.

"În trecut, această familie malware a fost cea mai des detectată clasă de cod maliţios printre utilizatorii ESET, aşa că atunci când am fost abordaţi de Microsoft pentru a participa la un efort comun de întrerupere a acesteia, pentru a proteja mai bine utilizatorii şi publicul larg, nu am ezitat", a spus Jean-Ian Boutin, Senior Malware Research la ESET. "Această ameninţare particulară există de câţiva ani şi se reinventează în mod constant - ceea ce face dificilă monitorizarea sa. Dar, folosindu-ne de tehnicile de analiză inteligentă a ameninţărilor utilizate de ESET şi colaborând cu cercetătorii Microsoft, am reuşit să urmărim permanent schimbările în comportamentul malware-ului şi, prin urmare, să furnizăm date care pot fi aplicate, care s-au dovedit a fi de foarte utile în aceste eforturi de eliminare ".

 

Capital - Comenteaza
Capital - Twitter
Printeaza

Alte articole

Pagina 1 din 2
SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

EVZ

Doctorul Zilei

Animal Zoo

EVZ Monden

Ziare.com

Stirile Kanal D

AutoBild

Economica.net

Agrointeligenta

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.