ESET, Microsoft e agências policiais derrubam botnet Gamarue

Criada por cibercriminosos em Setembro de 2011 e vendida como um kit na Dark Web.
ESET-Gamarue-New

Investigadores de segurança da ESET, em colaboração com a Microsoft e agências policiais – FBI, Interpol, Europol e outras entidades com interesse em cibersegurança – derrubaram uma das maiores botnets existentes, conhecida por Gamarue (detectada pela ESET como Win32/TrojanDownloader.Wauchos), que infectava vítimas desde 2011.

Criada por cibercriminosos em Setembro de 2011 e vendida como um kit na Dark Web em fóruns obscuros, o propósito da família Gamarue era roubar credenciais e instalar malware adicional nos sistemas dos utilizadores.

Esta família de malware consiste num bot configurável, permitindo ao seu dono criar e usar plugins personalizados. Um destes plugins permite ao cibercriminoso roubar dados introduzidos pelos utilizadores em formulários Web, enquanto outros permitem aos criminosos ligar-se a sistemas comprometidos e controlá-los.

A sua popularidade fez com que aparecessem várias botnets Gamarue independentes. A ESET descobriu que o malware foi distribuído pelo mundo através de redes sociais, mensagens instantâneas, spam e exploit kits.

A operação para derrubar a botnet começou a 29 de Novembro de 2017, e como resultado desde esforço conjunto, agências policiais por todo o mundo conseguiram fazer uma detenção e obstruir a actividade da família de malware responsável por infectar mais de 1,1 milhões de sistemas por dia.

Investigadores da ESET e da Microsoft partilharam análises técnicas, dados estatísticos e domínios conhecidos de servidores de comando e controlo (C&C) para ajudar a interromper a actividade maliciosa do grupo.

A ESET partilhou também o seu conhecimento histórico sobre a botnet, adquirido graças à monitorização contínua do malware e do seu impacto nos utilizadores durante os últimos anos.

«No passado, Wauchos era a família de malware mais detectada entre utilizadores da ESET, por isso quando fomos abordados pela Microsoft para participar num esforço conjunto contra a ameaça, de modo a proteger melhor os nossos utilizadores e o público em geral, obviamente concordámos», disse Jean-Ian Boutin, Investigador Sénior de Malware na ESET.

«Esta ameaça em particular já existe há vários anos e está constantemente a reinventar-se – o que torna difícil monitorizá-la. Mas graças à Threat Intelligence da ESET e à colaboração com os investigadores da Microsoft, conseguimos acompanhar as mudanças no comportamento do malware, e assim fornecer dados que se revelaram cruciais nestes esforços».

Via ESET.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.

Sem comentários

Deixe um comentário

*

*

Assinaturas

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia