Vídeo: Stripped: This Is What You Signed Up For (Episode 1) | Bravo (Novembro 2024)
As quedas de botnet não são permanentes. Menos de um mês depois que policiais e pesquisadores de segurança derrubaram a botnet Cutwail, a quadrilha parece estar de volta à ação.
Em maio, uma operação conjunta entre pesquisadores da aplicação da lei e de segurança colocou a botnet Cutwail offline. Embora os volumes de spam caiam após a remoção de uma botnet, o declínio é geralmente temporário, à medida que os remetentes de spam se reagrupam, mudando para uma botnet de envio de spam diferente ou o botmaster usa um backdoor para recuperar o controle. A gangue por trás de Cutwail parece ter criado novos domínios para retomar sua operação de spam, disse Andrew Conway, especialista em spam da Cloudmark.
"No final de junho, voltamos aos níveis que estávamos vendo no final de maio", disse Conway.
Os spammers usam muitas técnicas diferentes para enviar spam, como spam, usando contas falsas em serviços legítimos de Webmail e alugando botnets para usar máquinas comprometidas como proxies de email. Este mês, os especialistas em segurança da Cloudmark cavaram a botnet Cutwail. Na época da remoção em maio passado, o Cutwail era um dos maiores botnets de spam; na mesma liga que Grum e Kelihos. A Com Spammers também usou a botnet Cutwail, de acordo com a Cloudmark.
O ataque de spam Cutwail
Depois que um dispositivo é infectado com o malware de spam Cutwail, ele também é infectado com outros dois pacotes: a variante Gameover de Zeus (GOZ) e Pushdo. O Pushdo é uma ferramenta usada para instalar e executar outros malwares, como o ransomware CryptoLocker, enquanto o Zeus intercepta e modifica o acesso à Web para obter informações confidenciais sobre as vítimas.
A aplicação da lei interrompeu com êxito as operações porque os pesquisadores descobriram e exploraram problemas na infraestrutura ponto a ponto da botnet. A Cloudmark acredita que os remetentes de spam resolverão os problemas que os levaram a perder o controle da botnet e a reconstruir sua infraestrutura.
"Dada a quantidade de dinheiro que eles estavam ganhando com fraudes e extorsões bancárias, é certo que a gangue da GOZ estará de volta", disse Conway.
E com as últimas notícias do Malcovery Security confirmando que novas versões do malware estão sendo espalhadas por mensagens de spam, fica claro que a gangue continuará com seus antigos truques.
A luta acabou de começar
A única maneira de manter a botnet fora de ação é prender os indivíduos que operam na botnet. "Vamos esperar que o FBI seja capaz de extraditar Evgeniy Michailovich Bogachev, que é conhecido por ser um dos líderes da Rússia, e identificar e extraditar o resto", disse Conway.
O que os usuários podem fazer para se proteger contra esses bandidos astutos? Para iniciantes, a instalação de software antispam impedirá que e-mails contendo links perigosos cheguem à sua Caixa de entrada. Você também deve aprender a identificar e evitar emails de phishing. Não clique em links de aparência suspeita e leia cuidadosamente os nomes de domínio para garantir que sejam legítimos. O spam nunca para de chegar, e é uma boa ideia estar sempre preparado para o caso de cibercriminosos.