Video: FBI offers $3m reward for GameOver Zeus creator Russian hacker Evgeniy Bogachev (November 2024)
Zastavenie šírenia siete Botnet nie je trvalé. Necelý mesiac po tom, čo úradníci činní v trestnom konaní a výskumníci v oblasti bezpečnosti vybrali botnet Cutwail, sa zdá, že gang je späť v akcii.
Spoločná operácia, ktorá sa uskutočnila v máji medzi výskumníkmi v oblasti presadzovania práva a bezpečnosti, odstavila botnet Cutwail offline. Zatiaľ čo objem spamu klesá po zastavení šírenia botnetu, pokles je zvyčajne dočasný, pretože spameri sa preskupujú prepínaním na iný botnet, ktorý odosielajú spam, alebo botmaster používa zadné vrátenie na opätovné získanie kontroly. Zdá sa, že gang za Cutwailom vytvoril nové domény na obnovenie činnosti spamu, uviedol Andrew Conway, rezidentný expert na spam v spoločnosti Cloudmark.
„Do konca júna sa vrátil na úroveň, ktorú sme videli na konci mája, “ povedal Conway.
Spameri používajú na odosielanie nevyžiadanej pošty mnoho rôznych techník, ako napríklad spam na snežniciach, používanie falošných účtov na legitímnych službách Webmail a prenájom botnetov na používanie kompromitovaných počítačov ako poštových serverov proxy. Tento mesiac sa bezpečnostní experti spoločnosti Cloudmark vykopali do botnetu Cutwail. V čase zastavenia šírenia v máji minulého storočia bol Cutwail jednou z najväčších spamových botnetov; v rovnakej lige ako Grum a Kelihos. Podľa spoločnosti Cloud Spammer používali botnet Cutwail.
Útok Cutwail Spam
Akonáhle je zariadenie napadnuté spamovým malware Cutwail, je tiež napadnuté dvoma ďalšími balíkmi: variantom Gameover od Zeus (GOZ) a Pushdo. Pushdo je nástroj používaný na inštaláciu a spustenie iného škodlivého softvéru, napríklad ransomware CryptoLocker, zatiaľ čo Zeus zachytáva a upravuje prístup na web, aby získal citlivé informácie o obetiach.
Presadzovanie práva úspešne prerušilo operácie, pretože vedci našli a využili problémy v peer-to-peer infraštruktúre botnetu. Cloudmark verí, že spameri odstránia problémy, ktoré spôsobili stratu kontroly nad botnetom a obnovu ich infraštruktúry.
„Vzhľadom na množstvo peňazí, ktoré zarobili na základe bankových podvodov a vydierania, je isté, že gang GOZ bude späť, “ povedal Conway.
A vďaka najnovším správam od spoločnosti Malcovery Security, ktoré potvrdzujú nové verzie škodlivého softvéru šíreného spamovými správami, je zrejmé, že gang bude držať krok so svojimi starými trikmi.
Boj sa práve začal
Jediným spôsobom, ako zabrániť botnetu, je zatknúť jednotlivcov prevádzkujúcich botnet. "Dúfajme, že FBI dokážu vydať Evgenija Michailoviča Bogacheva, o ktorom je známe, že je jedným z vodcov z Ruska, a zvyšok identifikuje a vydá, " uviedol Conway.
Čo môžu používatelia urobiť, aby sa chránili pred týmito lstivými baddies? Pre začiatočníkov inštalácia antispamového softvéru zabráni e-mailom obsahujúcim nebezpečné odkazy dostať sa do vašej doručenej pošty. Mali by ste sa tiež naučiť spoznávať e-maily a vyhýbať sa phishingu. Neklikajte na podozrivo vyzerajúce odkazy a nezabudnite si pozorne prečítať názvy domén, aby ste sa uistili, že sú legitímne. Spam nikdy neprestane prichádzať a je to dobrý nápad byť vždy pripravený v prípade útoku počítačových podvodníkov.