Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Удаление ботнетов не является постоянным. Менее чем через месяц после того, как сотрудники правоохранительных органов и исследователи безопасности сняли ботнет Cutwail, банда, похоже, снова в действии.
Совместная операция еще в мае между правоохранительными органами и исследователями безопасности вывела бот-сеть Cutwail в автономный режим. Несмотря на то, что объемы спама снижаются после удаления ботнета, снижение, как правило, носит временный характер, поскольку спамеры перегруппируются, переключаясь на другой ботнет, отправляющий спам, или ботмастер использует черный ход для восстановления контроля. По словам местного эксперта Cloudmark Эндрю Конвея, банда, стоящая за Cutwail, создала новые домены для возобновления работы со спамом.
«К концу июня мы вернулись к уровням, которые мы видели в конце мая», - сказал Конвей.
Спамеры используют множество различных методов для рассылки спама, таких как спам на снегоступах, использование поддельных учетных записей в законных службах веб-почты и сдача в аренду бот-сетей для использования скомпрометированных компьютеров в качестве почтовых прокси. В этом месяце эксперты Cloudmark по безопасности закопались в бот-сеть Cutwail. Во время тейкдауна в мае прошлого года Cutwail был одним из крупнейших спам-ботнетов; в той же лиге, что и Грум и Келихос. По словам Cloudmark, Com Spammers также использовали ботнет Cutwail.
Спам-атака Cutwail
Как только устройство заражено спам-вредоносным ПО Cutwail, оно также заражается двумя другими пакетами: вариантом Gameover Zeus (GOZ) и Pushdo. Pushdo - это инструмент, используемый для установки и запуска других вредоносных программ, таких как CryptoLocker Ransomware, в то время как Zeus перехватывает и модифицирует веб-доступ для получения конфиденциальной информации о жертвах.
Правоохранительные органы успешно прервали работу, потому что исследователи обнаружили и использовали проблемы в одноранговой инфраструктуре ботнета. Cloudmark полагает, что спамеры исправят проблемы, из-за которых они потеряли контроль над ботнетом, и восстановят свою инфраструктуру.
«Учитывая сумму денег, которую они зарабатывали на банковском мошенничестве и вымогательстве, наверняка банда GOZ вернется», - сказал Конвей.
И благодаря последним новостям Malcovery Security, подтверждающим распространение новых версий вредоносного ПО в виде спам-сообщений, становится ясно, что банда не отстает от своих старых приемов.
Битва только началась
Единственный способ удержать ботнет в действии - арестовать лиц, управляющих ботнетом. «Будем надеяться, что ФБР сможет выдать Евгения Михайловича Богачева, который, как известно, является одним из главаря России, из России, а также выявить и выдать остальных», - сказал Конвей.
Что могут сделать пользователи, чтобы защитить себя от этих коварных злодеев? Для начала, установка антиспам программного обеспечения будет препятствовать тому, чтобы электронные письма, содержащие опасные ссылки, достигли Вашей папки «Входящие» Вы также должны научиться распознавать и избегать фишинговых писем. Не нажимайте на подозрительно выглядящие ссылки и внимательно читайте доменные имена, чтобы убедиться в их законности. Спам никогда не перестанет поступать, и это хорошая идея, чтобы всегда быть готовым в случае удара кибер-преступников.