Video: FBI offers $3m reward for GameOver Zeus creator Russian hacker Evgeniy Bogachev (Octombrie 2024)
Retragerile Botnet nu sunt permanente. La mai puțin de o lună după ce oficialii legii și cercetătorii de securitate au dat jos botnetul Cutwail, gașca pare să fie din nou în acțiune.
O operațiune comună din mai, între cercetătorii de aplicare a legii și securitate, a luat offnet-ul botnet Cutwail. În timp ce volumele de spam scad după o preluare a botnetului, declinul este în general temporar pe măsură ce spammerii se regrupă prin trecerea la o altă botnet care trimite spam sau botmaster-ul folosește un backdoor pentru a recăpăta controlul. Gama din spatele Cutwail pare să fi creat noi domenii pentru a relua operațiunile de spam, a declarat expertul de spam al rezidentului Cloudmark, Andrew Conway.
"Până la sfârșitul lunii iunie, am revenit la nivelurile pe care le vedem la sfârșitul lunii mai", a spus Conway.
Spammerii folosesc numeroase tehnici diferite pentru a trimite spam, cum ar fi spamul cu rachetele, folosind conturi false pe serviciile Webmail legitime și închiriere de botnete pentru a utiliza mașini compromise ca reprezentanți de corespondență. În această lună, experții în securitate Cloudmark au săpat în botnet-ul Cutwail. La data preluării din mai anul trecut, Cutwail era una dintre cele mai mari botnete de spam; în aceeași ligă cu Grum și Kelihos. Com Spammers a folosit și botnetul Cutwail, potrivit Cloudmark.
Cutwail Spam Attack
Odată ce un dispozitiv este infectat cu malware-ul spam-ului Cutwail, acesta este, de asemenea, infectat cu alte două pachete: varianta Gameover a Zeus (GOZ) și Pushdo. Pushdo este un instrument folosit pentru instalarea și rularea altor malware, cum ar fi ransomware-ul CryptoLocker, în timp ce Zeus interceptează și modifică accesul web pentru a obține informații sensibile despre victime.
Aplicarea legii a afectat cu succes operațiunile, deoarece cercetătorii au găsit și exploatat probleme în infrastructura peer-to-peer a botnetului. Cloudmark consideră că spamerii vor rezolva problemele care i-au determinat să piardă controlul asupra botnetului și să-și reconstruiască infrastructura.
"Având în vedere suma de bani pe care o făceau în urma fraudei bancare și a extorsiunii, este sigur că gașca GOZ va reveni", a spus Conway.
Și cu cele mai recente știri de la Malcovery Security care confirmă că noile versiuni ale malware-ului sunt răspândite prin mesaje spam, este clar că gașca va ține pasul cu vechile sale trucuri.
Lupta tocmai a început
Singura modalitate de a menține botnetul în afara acțiunii este de a aresta persoanele care operează botnetul. "Să sperăm că FBI-ul este în măsură să-l extrămeze pe Evgeniy Michailovich Bogachev, care este cunoscut ca fiind unul dintre conducătorii din Rusia, și să identifice și să extradeze restul", a spus Conway.
Ce pot face utilizatorii pentru a se proteja împotriva acestor răutăți pricepuți? Pentru început, instalarea software-ului antispam va împiedica trimiterea e-mailurilor care conțin legături periculoase. De asemenea, ar trebui să aflați cum să detectați și să evitați e-mailurile de tip phishing. Nu faceți clic pe linkurile cu aspect suspect și asigurați-vă că citiți cu atenție numele de domeniu pentru a vă asigura că sunt legitime. Spamul nu va înceta niciodată să vină și este o idee bună să fiți întotdeauna pregătiți în cazul în care infractorii cibernetici vor greva.
