up_icon
Internet Microsoft Security

ESET, Microsoft καi υπηρεσίες επιβολής του νόμου ενάντια στην επιχείρηση botnet «Gamarue»

05 Δεκεμβρίου 2017 Yannis Elpidis

ESET, Microsoft καi υπηρεσίες επιβολής του νόμου ενάντια στην επιχείρηση botnet «Gamarue»

Ερευνητές της ESET, σε συνεργασία με την Microsoft και με υπηρεσίες επιβολής του νόμου - το FBI, την Interpol, τη Europol και άλλους φορείς που μεριμνούν για την ασφάλεια του κυβερνοχώρου – κατέρριψαν σήμερα μια σημαντική επιχείρηση botnet γνωστή ως Gamarue (εντοπίστηκε από την ESET ως Win32/ TrojanDownloader.Wauchos), που μολύνει υπολογιστές από το 2011.

Οι συντονισμένες δράσεις κατάρριψης ξεκίνησαν στις 29 Νοεμβρίου 2017 και χάρη στην κοινή αυτή προσπάθεια, οι υπηρεσίες επιβολής του νόμου σε ολόκληρο τον κόσμο μπόρεσαν να προχωρήσουν σε συλλήψεις και να εμποδίσουν τη δραστηριότητα της οικογένειας malware που ευθυνόταν για τη μόλυνση περισσότερων από 1,1 εκατομμυρίων συστημάτων μηνιαίως.

Οι ερευνητές της ESET και της Microsoft αντάλλαξαν τεχνικές αναλύσεις, στατιστικές πληροφορίες και δημοφιλή domains από C&C servers για να βοηθήσουν στη διακοπή της κακόβουλης δραστηριότητας της ομάδας. Η ESET μοιράστηκε επίσης τις γνώσεις της για το Gamarue, τις οποίες είχε συγκεντρώσει από τη συνεχή παρακολούθηση του malware και των επιπτώσεων του στους χρήστες κατά τα τελευταία χρόνια.

Τι είναι το Gamarue?

Η οικογένεια Gamarue δημιουργήθηκε από κυβερνοεγκληματίες το Σεπτέμβριο του 2011 και πωλήθηκε ως «crime-kit» σε underground φόρουμ στο Dark Web, με σκοπό την κλοπή διαπιστευτηρίων και τη λήψη και εγκατάσταση επιπλέον κακόβουλου λογισμικού στα συστήματα των χρηστών.

Αυτή η οικογένεια malware αποτελεί ένα bot με δυνατότητες εξατομίκευσης, επιτρέποντας στον ιδιοκτήτη του να δημιουργεί και να χρησιμοποιεί προσαρμοσμένα plugins. Ένα τέτοιο plugin επιτρέπει στον κυβερνοεγκληματία να κλέβει το περιεχόμενο που εισάγουν οι χρήστες σε φόρμες web, ενώ ένα άλλο επιτρέπει τη σύνδεση των εγκληματιών και τον έλεγχο των παραβιασμένων συστημάτων.

Η δημοτικότητά του έχει οδηγήσει σε μια σειρά από ανεξάρτητα, «in the wild» botnets Gamarue. Στην πραγματικότητα, η ESET διαπίστωσε ότι δείγματα Gamarue έχουν εξαπλωθεί σε όλο τον κόσμο μέσω κοινωνικών μέσων, instant messaging, αφαιρούμενων μέσων, spam και exploit kits.

Πώς οι ερευνητές της ESET και της Microsoft συγκέντρωναν πληροφορίες;

Χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence, οι ερευνητές της ESET κατάφεραν να δημιουργήσουν ένα bot που θα μπορούσε να επικοινωνεί με το C&C server της απειλής. Έτσι, η ESET και η Microsoft μπόρεσαν να παρακολουθήσουν στενά τα botnets του Gamarue κατά τον προηγούμενο 1,5 χρόνο, να εντοπίσουν τους C&C servers για να τους «ρίξουν» και να ελέγξουν τι έχει εγκατασταθεί στα συστήματα των θυμάτων. Από τότε, οι δύο εταιρίες δημιούργησαν λίστα με όλα τα domains που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου ως C&C servers.

Όπως δήλωσε ο Jean-Ian Boutin, Senior Malware Research της ESET,

"Στο παρελθόν, η Wauchos ήταν η πιο συχνά ανιχνευμένη οικογένεια malware μεταξύ των χρηστών της ESET, οπότε όταν μας προσέγγισε η Microsoft για να συμμετάσχουμε σε μια κοινή προσπάθεια καταπολέμησης, για να προστατέψουμε καλύτερα τους χρήστες μας και το ευρύ κοινό γενικά, ήταν αυτονόητο να συμφωνήσουμε. Αυτή η συγκεκριμένη απειλή υπάρχει εδώ και αρκετά χρόνια και επανεμφανίζεται συνεχώς - γεγονός που μπορεί να δυσκολέψει την παρακολούθηση. Ωστόσο, χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence και δουλεύοντας σε συνεργασία με τους ερευνητές της Microsoft, καταφέραμε να παρακολουθούμε τις αλλαγές στη συμπεριφορά του malware και συνεπώς να προσφέρουμε αξιοποιήσιμα δεδομένα, τα οποία αποδείχθηκαν ανεκτίμητα σε αυτές τις προσπάθειες κατάρριψης"

Τι πρέπει να κάνουν οι χρήστες εάν υποψιάζονται ότι τα συστήματά τους έχουν παραβιαστεί;

Οι εγκληματίες του κυβερνοχώρου παραδοσιακά χρησιμοποίησαν το Gamarue για να στοχεύσουν τους οικιακούς χρήστες ώστε να κλέψουν διαπιστευτήρια από ιστότοπους μέσω ενός plugin με δυνατότητες form grabbing. Ωστόσο, οι ερευνητές της ESET παρατήρησαν πρόσφατα ότι το malware έχει χρησιμοποιηθεί για την εγκατάσταση διαφόρων spam bots σε παραβιασμένα συστήματα σε ένα λεγόμενο «pay-per-install» σύστημα.

Η ESET ενημερώνει όσους χρήστες φοβούνται ότι τα Windows τους ενδέχεται να έχουν παραβιαστεί, να κατεβάσουν και να χρησιμοποιήσετε το ESET Online Scanner, το οποίο θα αφαιρέσει τυχόν απειλές που βρίσκονται στο σύστημα, συμπεριλαμβανομένου του Gamarue.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

TikTok Pulse: Το νέο πρόγραμμα ανταμοιβής των δημιουργών περιεχομένου

05 Μαΐου 2022 Christos Elpidis

Η ByteDance δημιουργεί νέους τρόπους εξοικονόμησης χρημάτων για τους δημιουργούς περιεχομένου στην δημοφιλή πλατφόρμα TikTok, με την εταιρεία να ανακοινώνει πως σκοπεύει να μοιράσει τα κέρδη των διαφημίσεων που...

Google: Αφαίρεσε πάνω από 3.4 δισ. κακόβουλων διαφημίσεων το 2021

05 Μαΐου 2022 Techgear Team

Όταν λαμβάνουμε αποφάσεις που αφορούν σε διαφημίσεις και πληρωμένο περιεχόμενο στις πλατφόρμες μας, η ασφάλεια των χρηστών αποτελεί κορυφαία προτεραιότητά για εμάς. Στην πραγματικότητα, χιλιάδες άνθρωποι της ...

Samsung Internet 17.0: Διαθέσιμη η νέα έκδοση του mobile web browser

04 Μαΐου 2022 Techgear Team

Η Samsung κυκλοφόρησε επίσημα σήμερα το Samsung Internet 17.0, μια νέα αναβάθμιση του προγράμματος περιήγησης της Samsung που εισάγει λειτουργίες απορρήτου και ασφάλειας με επίκεντρο τον χρήστη. Η τελευταία ...

Mozilla Firefox 100: Διαθέσιμη η επετειακή έκδοση με νέα χαρακτηριστικά

03 Μαΐου 2022 Christos Elpidis

Έφτασε και η ώρα για τη Mozilla να λανσάρει την τελική επετειακή έκδοση του Firefox browser, καθώς εδώ και λίγη ώρα είναι διαθέσιμος ο Firefox 100 για όλες τις πλατφόρμες και φέρνει ορισμένα χρήσιμα νέα ...

Microsoft Edge: Ενσωμάτωση υπηρεσίας VPN στον web browser

28 Απριλίου 2022 Christos Elpidis

Η Microsoft συνεχίζει τις προσπάθειες βελτίωσης του Edge browser με την προσθήκη νέων λειτουργιών που θα τον διαφοροποιήσουν από τον μεγάλο αντίπαλο, το Google Chrome, παρά το γεγονός ότι βασίζεται στην ίδια ...

Google: Αφαίρεση προσωπικών δεδομένων χρηστών από τη μηχανή αναζήτησης

28 Απριλίου 2022 Christos Elpidis

Το περίφημο «δικαίωμα στη λήθη» που προσφέρει η Google στους χρήστες σχετικά με την εμφάνιση τους στα αποτελέσματα αναζήτησης επεκτείνεται πλέον σε περισσότερους τομείς. Η εταιρεία ανακοίνωσε μέσω της ...

Loader
techgear_icon