Cercetătorii de securitate din cadrul ESET, în colaborare cu Microsoft și agențiile de aplicare a legii – Biroul Federal de Investigații (FBI), Interpol, Europol și alți factori interesați în securitatea informatică – au anihilat o operațiune botnet importantă, cunoscută sub numele de Gamarue /TrojanDownloader.Wauchos , care a făcut victime încă din 2011.
Operaţiunea de închidere a reţelei a început pe 29 noiembrie 2017 şi ca urmare a acestui efort comun, agenţiile de aplicare a legii din întreaga lume au reuşit să blocheze activitatea familiei malware responsabilă pentru infectarea a peste 1,1 milioane de sisteme pe lună.
Cercetătorii de la ESET şi Microsoft au împărtăşit analize tehnice, informaţii statistice şi listele cu domenii ale serverelor de comandă şi control cunoscute (C & C) pentru a ajuta la stoparea activităţii rău intenţionate a grupului. ESET a împărtăşit, de asemenea, cunoştinţele sale anterioare despre Gamarue, obţinute din monitorizarea continuă a malware-ului şi analiza asupra impactului acestuia asupra utilizatorilor în ultimii ani.
Ce este Gamarue?
Creat de infractori cibernetici în septembrie 2011 şi vândut sub formă de servicii pe Dark Web (în forumuri underground), sub forma unui set de instrumente care înlesnesc activităţile infracţionale, scopul familiei Gamarue a fost să fure credenţialele de acces, să descarce şi să instaleze programe malware suplimentare pe sistemele utilizatorilor.
Această familie malware este un bot personalizabil, care permite proprietarului să creeze şi să utilizeze plugin-uri personalizate. Un astfel de plugin permite infractorului cibernetic să aibă acces fraudulos la conţinutul introdus de utilizatorii în formularele web, în timp ce alt asemenea plugin le permite infractorilor să se conecteze şi să controleze sistemele compromise.
Sursa : Capital.ro