La începutul acestei săptămâni o acțiune coordonată de forțe de aplicare a legii a doborât rețeaua fast-flux Avalanche. Timp de mai mulți ani, această rețea a permis operatorilor de diferite rețele de botnet să beneficieze de un nivel suplimentar de protecție împotriva blocării sau închiderii precum și împotriva includerii domeniului de atac în blacklist.
Pe data de 1 decembrie, această rețea a suferit o lovitură serioasă. Eforturile coordonate de aplicare a legii din întreaga lume au reușit să doboare domeniile esențiale. Cu toate acestea, a mai rămas de realizat o sarcină crucială: curățarea, iar ESET a fost rugat să ajute în acest sens. Chiar dacă nu utilizați un produsul ESET, puteți rula instrumentul nostru gratuit de verificare a nivelului de securitate ESET Online Scanner, care este capabil să detecteze și să curețe malware-ul distribuit de către familiile malware care au fost distribuite sau au utilizat rețeaua de fast-flux. Instrumentul nostru gratuit de scanare și eliminare malware poate fi găsit și pe site-ul US-CERT.
ESET se străduiește întotdeauna să sprijine operațiunile forțelor de aplicare a legii, din moment ce acest reprezintă unul dintre obiectivele noastre fundamentale: să facem internetul un loc mai sigur. Experiența arată că eforturile coordonate de acest tip reprezintă una dintre cele mai eficiente modalități de dezafectare a infractiunilor informatice de acest tip și de afectare a profitabilității acestora, putând duce chiar și la arestări. Sunt caile eficiente pentru a face schimbări pozitive, de durată, ale ecosistemului de securitate. Aceste tipuri de operațiuni, necesită însă foarte mult timp și efort, dar rezultatele finale sunt pe măsură. Așa cum eforturile noastre recente împotriva Dorkbot și Mumblehard ilustrează, suntem întotdeauna fericiți să ne unim forțele împotriva unora dintre cele mai grave probleme ale internetului.
Rețea fast-flux?
O rețea rapidă de flux, cum ar fi cea operată de grupul Avalanche, poate fi definită ca "o tehnică DNS folosită de botnets pentru a ascunde site-uri care sunt implicate în schemele de livrare de malware și de phishing, în spatele unei rețele în continuă schimbare de gazde compromise, care acționează în calitate de proxy-uri."
Pentru a ilustra acest concept, să utilizăm Win32 / Wauchos (aka Andromeda), deoarece știm că unele servere de comandă și control au fost această rețea. În cazul în care o companie de securitate ar fi vrut să mapeze infrastructura atacatorului pentru a încerca să-l combată, faptul că acesta era ascuns în straturi diferite de proxy-uri făceau identificare adevăratului server de C & C foarte dificilă.
Cine folosește această rețea?
Operațiunea din această săptămână a vizat diverse rețele de tip botnet care au utilizat rețeaua Avalanche. Mai jos sunt prezentate câteva dintre familiile malware active cunoscute care au utilizat activ acest serviciu:
- TeslaCrypt
- Nymaim
- CoreBot
- GetTiny
- Matsnu
- Rovnix
- URLZone
- QakBot (aka Qbot, PinkSlip Bot)
Există mai multe tipuri diferite de malware care folosesc acest serviciu, dar cele mai multe sunt
proiectate pentru furtul datelor de autentificare, troieni bancari și ransomware. Varietatea de familii malware enumerate mai sus reprezintă un indicator clar că această rețea rapidă de flux este vândută ca un serviciu pentru alți infractori cibernetici.
Cum îmi pot curăța calculatorul?
Dacă sunteți îngrijorați că dispozitivul dvs. a fost afectat de către unul dintre botneții care au utilizat rețeaua fast-flux, puteți descărca și rula ESET Online Scanner. Va scana calculatorul și va elimina orice va găsi și ar putea dăuna computerului dumneavoastră. Utilizarea scanerului online, este în întregime gratuită, iar procesul va dura numai câteva minute, dacă urmați pașii de mai jos:
1. Descărcați și lansați ESET Online Scanner
2. Acceptați termenii de utilizare
3. Accesați Scanare și așteptați până operațiunea este completă
Mai multe informații despre modul de utilizare al ESET Online Scannerului pot fi găsite aici.
JEAN-IAN BOUTIN
CORESPONDENT INDEPENDENT
Lasa un comentariu