Будинки Securitywatch Смачний спам: троян із геймовер повернувся

Смачний спам: троян із геймовер повернувся

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Anonim

Зняття ботнетів не є постійними. Менш ніж через місяць після того, як чиновники правоохоронних органів та дослідники з безпеки зняли ботнет «Cutwail», банда, здається, повертається до дії.

Спільна операція ще в травні між правоохоронцями та дослідниками безпеки взяла ботнет Cutwail в автономному режимі. У той час як обсяги спаму падають після вилучення ботнету, зниження зазвичай є тимчасовим, оскільки спамери перегрупуються шляхом переходу на інший ботнет, що надсилає спам, або ботмайстер використовує бекдорд, щоб відновити контроль. Банда, що стоїть за Cutwail, створила нові домени для відновлення роботи зі спамом, заявив Ендрю Конвей, резидент експерта Cloudmark.

"До кінця червня повернувся до рівня, який ми спостерігали наприкінці травня", - сказав Конвей.

Спамери використовують безліч різних методик для надсилання спаму, наприклад, снігового спаму, використання підроблених облікових записів на законних сервісах Webmail та оренди ботнетів для використання компрометованих машин як поштових проксі. Цього місяця експерти з безпеки компанії Cloudmark вкопалися в ботнет Cutwail. На момент вилучення у травні минулого року Cutwail був одним із найбільших ботнетів для спаму; в тій же лізі, що і Грум та Келіхос. Com Spammers також використовував ботнет Cutwail, повідомляє Cloudmark.

Спам-атака Cutwail

Після того, як пристрій заражене шкідливим програмним забезпеченням Cutwail, воно також заражається двома іншими пакетами: варіантом Gameover Zeus (GOZ) та Pushdo. Pushdo - це інструмент, який використовується для встановлення та запуску інших шкідливих програм, таких як викупне програмне забезпечення CryptoLocker, в той час як Zeus перехоплює та модифікує доступ до Інтернету для отримання конфіденційної інформації про жертв.

Правоохоронні органи успішно порушили діяльність, оскільки дослідники знайшли та експлуатували проблеми в одноранговій інфраструктурі ботнету. Cloudmark вважає, що спамери вирішать проблеми, які змусили їх втратити контроль над ботнетом та відновити свою інфраструктуру.

"З огляду на кількість грошей, яку вони заробляли від банківських шахрайств та вимагань, певне, що банда ГОЗ повернеться", - сказав Конвей.

І коли останні новини від Malcovery Security підтверджують нові версії зловмисного програмного забезпечення, які поширюються спам-повідомленнями, зрозуміло, що банда буде йти в ногу зі своїми старими хитрощами.

Боротьба тільки почалася

Єдиний спосіб уникнути дії ботнету - це заарештувати осіб, які керують ботнетом. "Будемо сподіватися, що ФБР зможе екстрадувати Євгенія Михайловича Богачова, який, як відомо, є одним із лідерів, з Росії, а також визначить і видасть решту", - сказав Конвей.

Що можуть зробити користувачі, щоб захистити себе від цих хитрих лиходіїв? Для початку встановлення антиспам-програмного забезпечення не дозволить електронним повідомленням, що містять небезпечні посилання, не надходити до папки "Вхідні". Ви також повинні навчитися визначати місця та уникати фішинг-листів. Не натискайте на підозрілі на вигляд посилання і не забудьте уважно прочитати доменні імена, щоб переконатися, що вони законні. Спам ніколи не перестане надходити, і це гарна ідея завжди бути готовим у разі удару кібер-шахраїв.

Смачний спам: троян із геймовер повернувся