ESET společně s Microsoftem pomohl FBI a Europolu odstavit botnet Gamarue

Škodlivý kód známý také jako Andromeda používali zločinci pro krádeže přihlašovacích údajů k internetovým účtům.
Jan Kubeš
Total
0
Sdílení

Společná mezinárodní operace společností ESET, Microsoft a orgánů činných v trestním řízení v mnoha zemích světa – včetně amerického Federálního úřadu pro vyšetřování (FBI), Interpolu a Europolu – proti rodině botnetů Gamarue vyvrcholila začátkem tohoto týdne odpojením řady řídících serverů (C&C) a faktickou likvidací škodlivé kampaně, která ohrožovala internetové uživatele po celém světě.

Výskyt botnetu.
Výskyt malwaru v prosinci 2016. Zdroj: ESET.

Utajovaná akce probíhala déle než rok a ESET se do ní zapojil na žádost Microsoftu jako hlavní analytik škodlivých kódů, který pomohl odhalit řídící C&C servery.

ESET detekuje malware Gamarue jako Win32 / TrojanDownloader

Wauchos se vyskytuje nejméně od září 2011. Jde o škodlivý kód, s nímž se čile obchodovalo na zločineckých fórech a byl využíván jako tzv. crimekit. Tedy škodlivý software, který stahuje do napadených počítačů různé soubory a získává informace o PC.

Mezi kyberzločinci šlo o velmi populární kód. Ten šířil další druhy malwaru a správci si k němu mohli vytvářet vlastní škodlivé pluginy. V minulosti byl Gamarue nejčastěji detekovaným malwarem mezi uživateli bezpečnostních produktů společnosti ESET.

Jakmile se Microsoft obrátil na ESET s žádostí o spolupráci na eliminaci malwaru Gamarue, společnost okamžitě souhlasila

ESET se zaměřil na podrobnější technickou analýzu botnetů Gamarue. Také na identifikaci jejich řídících serverů a sledoval, jaké kódy instalovali jejich operátoři na počítače obětí. Společně s Microsoftem poskytl ESET orgánům činným v trestním řízení 1 214 domén a IP adres serverů, které byly využívány pro správu botnetů, 464 vzorků jednotlivých druhů botnetů a 80 přidružených rodin malwaru.

Nevyžádaný e-mail.
Příklad nevyžádaného e-mailu. Zdroj: ESET.

Botnety z rodiny Gamarue se staly celosvětovým problémem zhruba před rokem, kdy jejich škodlivá kampaň gradovala. Snaha o jejich eliminaci byla tedy velmi žádoucí. Zločinci používají tento botnet k odcizení přihlašovacích údajů k operačnímu systému Windows a stahování dalšího škodlivého softwaru do napadeného počítače.

Pokud se obáváte, že byl váš počítač napaden botnetem Wauchos a nepoužíváte bezpečnostní software, můžete si zdarma stáhnout a použít ESET Online Scanner, který odhalí veškeré škodlivé kódy včetně tohoto botnetu.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat