Vídeo: Tornado (Short Film) (Setembre 2024)
Els retirats de Botnet no són permanents. Menys d’un mes després que els funcionaris de la llei i els investigadors en seguretat prenguessin el botnet Cutwail, sembla que la colla tornés a la seva actuació.
Una operació conjunta que es va fer el mes de maig entre investigadors de la llei i seguretat va fer fora de la botnet Cutwail fora de línia. Si bé els volums d’espam cauen després d’una retirada de botnet, el descens és generalment temporal a mesura que els spammers es reagrupen passant a una botnet que envia correu brossa diferent o el botmaster utilitza una porta posterior per recuperar el control. Sembla que la colla que hi ha darrere de Cutwail ha establert nous dominis per reprendre la seva operació de correu brossa, va dir Andrew Conway, expert de correu brossa resident de Cloudmark.
"A finals de juny, tornava als nivells que estàvem veient a finals de maig", va dir Conway.
Els spammers utilitzen moltes tècniques diferents per enviar correu brossa, com ara el correu brossa amb raquetes de neu, utilitzar comptes falsos en serveis de Webmail legítims i llogar botnets per utilitzar màquines compromeses com a representants de correu electrònic. Aquest mes, els experts en seguretat de Cloudmark van caure a la botnet Cutwail. En el moment de la retirada del maig passat, Cutwail era una de les botnets més grans de correu brossa; a la mateixa lliga que Grum i Kelihos. Com Spammers també va utilitzar la botnet Cutwail, segons Cloudmark.
L’atac d’espam de Cutwail
Una vegada que un dispositiu està infectat amb programari maliciós Cutwail, també s’infecta amb altres dos paquets: la variant de Gameover de Zeus (GOZ) i Pushdo. Pushdo és una eina que s’utilitza per instal·lar i executar altres programari maliciós, com el ransomware CryptoLocker, mentre Zeus intercepta i modifica l’accés web per obtenir informació sensible sobre les víctimes.
L’aplicació de la llei va interrompre amb èxit les operacions perquè els investigadors havien trobat i explotat problemes a la infraestructura peer-to-peer de la botnet. Cloudmark considera que els spammers solucionen els problemes que van provocar la pèrdua del control de la botnet i la reconstrucció de la seva infraestructura.
"Tenint en compte la quantitat de diners que guanyaven per frau i extorsió bancària, és segur que la colla de GOZ tornarà a ser", va dir Conway.
I amb les últimes notícies de Malcovery Security que confirmen que les noves versions del programari maliciós s’estenen per missatges de correu brossa, està clar que la colla seguirà amb els seus antics trucs.
La lluita acaba de començar
L’única manera de mantenir fora de les accions de la botnet és detenir les persones que operen la botnet. "Esperem que el FBI sigui capaç d'extradir Evgeniy Michailovich Bogachev, que és conegut per ser un dels dirigents de Rússia, i identifiqui i extraditi la resta", va dir Conway.
Què poden fer els usuaris per protegir-se contra aquests maldestres enginyosos? Per començar, instal·lar programari antispam evitarà que els correus electrònics que continguin enllaços perillosos arribin a la safata d'entrada. També heu d’aprendre a detectar i evitar correus electrònics de pesca. No feu clic als enllaços d'aspecte sospitós i assegureu-vos de llegir atentament els noms de domini per assegurar-vos que són legítims. El correu brossa no deixarà mai de venir, i és una bona idea estar sempre preparat en cas que es produeixin atacs cibernètics.
