Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Радуйтесь! Ботнет Цитадели упал! Компьютеры, которые он когда-то поработил, свободны, и мир будет настроен правильно. Ну, не совсем, но вчера Microsoft объявила, что они сотрудничают с ФБР и другими организациями, чтобы отключить 1462 известных независимых ботнета Citadel.
Акция, возглавляемая Microsoft, объявляется крупным успехом. В выпуске ФБР бюро написало, что они участвовали «в отдельных, но скоординированных операциях» с участием Microsoft и других компаний. «ФБР предоставило информацию иностранным коллегам из правоохранительных органов, чтобы они также могли принять добровольные меры в отношении инфраструктуры бот-сетей, расположенных за пределами Соединенных Штатов», - пишет бюро. «ФБР также получило и вручило санкционированные судом ордера на обыск, связанные с ботнетами внутри страны».
Разборка
Microsoft начала расследование Citadel в 2012 году и быстро обнаружила масштабные масштабы незаконной операции. Они написали в пресс-релизе, что Citadel заразил более пяти миллионов компьютеров в 90 странах, включая США, Европу, Китай, Индию и Австралию. По оценкам Microsoft, вредоносные программы были ответственны за кражу полумиллиарда долларов как у частных лиц, так и у компаний.
Первый шаг к удалению серверов начался в окружном суде США по Западному округу Северной Каролины, который разрешил Microsoft прервать связь между 1462 ботнетами Citadel и зараженными компьютерами.
«5 июня Microsoft в сопровождении маршалов США конфисковала данные и доказательства из ботнетов», - пишет компания-разработчик программного обеспечения. Это включает в себя серверы с хостинга данных в Нью-Джерси и Пенсильвании.
Кен Пикеринг, стратег по безопасности в CORE Security, сказал, что такого рода государственно-частное партнерство - это хорошо. «В частном секторе есть определенные навыки и таланты, которых нет в государственном секторе», - сказал он.
Далее Пикеринг сказал, что уничтожение Цитадели полезно и для Microsoft. Он объяснил: «Это эксплойты их продукта и влияют на их пользовательскую базу».
Что такое Цитадель
Если вы регулярно читаете SecurityWatch, вы наверняка уже видели Цитадель, упомянутую ранее. Вероятно, он наиболее известен тем, что является вредоносной полезной информацией в фиаско вредоносной рекламы NBC.com, где законно купленное объявление содержало вредоносный код.
Во время атаки NBC Malwarebyets сообщил PC Mag, что Citadel основан на банковском трояне Zeus. Во вчерашнем выпуске о взломе Microsoft специально упомянула о возможностях ведения блогов в Citadel и о том, как они использовались для взлома банковских счетов жертвы.
«Поскольку операторы использовали вредоносное ПО для кражи учетных данных жертв онлайн-банкинга и совершения мошеннических транзакций, лидеры индустрии финансовых услуг, включая FS-ISAC, NACHA, ABA и Agari, поддержали гражданский иск Microsoft, выступая в качестве заявителей по делу», - пишет Microsoft.
Citadel отличается разнообразием и простотой настройки, и Symantec пишет, что его можно приобрести примерно за 3000 долларов. Эти 1462 активных ботнета, упомянутых Microsoft, являются сетями зараженных компьютеров, независимых друг от друга, но все они работают на одном и том же или похожем программном обеспечении. Надеемся, что это отправит сообщение другим, кто будет беспокоиться о том, что Цитадель не может быть инструментом выбора.
Хотя точное количество ботнетов Citadel в дикой природе определить сложно, Пикеринг настроен оптимистично. «Я думаю, что они нарушили большую часть из них», сказал он.
При этом он также отметил, что многие ботнеты находятся за пределами США. «Большая часть ботнетов работает на Украине и в России», - сказал Пикеринг.
Что дальше
Важно помнить, что Цитадель не умерла. «Из-за размера и сложности угрозы Microsoft и ее партнеры не ожидают полного уничтожения всех ботнетов, использующих Citadel», - пишет Microsoft. «Тем не менее, ожидается, что это действие значительно нарушит работу ботнетов, сделав киберпреступников более рискованным и более дорогим для продолжения ведения бизнеса и позволив жертвам освободить свои компьютеры от вредоносных программ».
Хотя отключение серверов, безусловно, нанесло ущерб ботнету, повышение риска и стоимости для организаций и отдельных лиц, работающих с ботнетами Citadel, вероятно, более ценно. Большинство киберпреступлений - это игра чисел, основанная на множестве успехов, иногда небольших, в зарабатывании денег. Когда метод атаки становится слишком сложным или слишком дорогим, преступники вынуждены вводить новшества или сдаваться.
Наиболее важным следующим шагом является удаление вредоносного ПО Citadel с зараженных компьютеров, чтобы ботнеты Citadel не могли быть воскрешены позднее. «Сразу после сбоев Microsoft будет использовать информацию об угрозах, собранную во время захвата, для работы с провайдерами интернет-услуг и командами реагирования на компьютерные инциденты по всему миру, чтобы быстро и эффективно уведомлять людей, если их компьютер заражен», - пишет Microsoft. Если вы уже знаете, что заражены, инструменты для удаления вредоносных программ, такие как наш выбор редактора Malwarebytes Anti-Malware 1.70, будут хорошим первым шагом для очистки вашего компьютера.
Несмотря на то, что Цитадель на самом деле не мертва, Microsoft, ФБР и все остальные игроки быстро указывают на то, что совместная работа была победой. Надеюсь, у нас будет больше хороших новостей о других супергруппах, работающих над тем, чтобы уничтожить плохих парней.