Rumah Jam keamanan Spam yang enak: trojan gameover kembali

Spam yang enak: trojan gameover kembali

Video: Win32.trojan.₯ỿӷ.exe | Не друг ты мне! (Desember 2024)

Video: Win32.trojan.₯ỿӷ.exe | Не друг ты мне! (Desember 2024)
Anonim

Penghapusan botnet tidak permanen. Kurang dari sebulan setelah pejabat penegak hukum dan peneliti keamanan menurunkan botnet Cutwail, geng tersebut tampaknya kembali beraksi.

Operasi bersama pada bulan Mei antara penegak hukum dan peneliti keamanan menjadikan botnet Cutwail offline. Sementara volume spam turun setelah penghapusan botnet, penurunan umumnya bersifat sementara ketika spammer berkumpul kembali dengan beralih ke botnet pengirim spam yang berbeda atau botmaster menggunakan pintu belakang untuk mendapatkan kembali kendali. Geng di belakang Cutwail tampaknya telah membuat domain baru untuk melanjutkan operasi spamnya, kata pakar spam residen Cloudmark, Andrew Conway.

"Pada akhir Juni, sudah kembali ke level yang kami lihat pada akhir Mei, " kata Conway.

Spammer menggunakan banyak teknik berbeda untuk mengirim spam, seperti snowshoe spam, menggunakan akun palsu pada layanan Webmail yang sah, dan menyewakan botnet untuk menggunakan mesin yang dikompromikan sebagai proxy surat. Bulan ini, pakar keamanan Cloudmark menggali botnet Cutwail. Pada saat pencopotan Mei lalu, Cutwail adalah salah satu botnet spam terbesar; di liga yang sama dengan Grum dan Kelihos. Com Spammer juga menggunakan botnet Cutwail, menurut Cloudmark.

Serangan Spam Cutwail

Setelah sebuah perangkat terinfeksi dengan malware Cutwail spamming, itu juga terinfeksi dengan dua paket lain: varian Gameover dari Zeus (GOZ) dan Pushdo. Pushdo adalah alat yang digunakan untuk menginstal dan menjalankan malware lain, seperti ransomware CryptoLocker, sementara Zeus memotong dan memodifikasi akses web untuk mendapatkan informasi sensitif tentang korban.

Penegakan hukum berhasil mengganggu operasi karena para peneliti telah menemukan dan mengeksploitasi masalah dalam infrastruktur peer-to-peer botnet. Cloudmark yakin spammer akan memperbaiki masalah yang menyebabkan mereka kehilangan kendali atas botnet dan membangun kembali infrastruktur mereka.

"Mengingat jumlah uang yang mereka hasilkan dari penipuan dan pemerasan bank, sudah pasti bahwa geng GOZ akan kembali, " kata Conway.

Dan dengan berita terbaru dari Malcovery Security mengkonfirmasi versi baru malware yang disebarkan oleh pesan spam, jelas geng akan mengikuti trik lamanya.

Pertarungan Baru Dimulai

Satu-satunya cara untuk menjaga botnet keluar dari tindakan adalah menangkap individu yang mengoperasikan botnet. "Mari kita berharap bahwa FBI dapat mengekstradisi Evgeniy Michailovich Bogachev, yang dikenal sebagai salah satu biang keladi, dari Rusia, dan mengidentifikasi dan mengekstradisi sisanya, " kata Conway.

Apa yang bisa dilakukan pengguna untuk melindungi diri dari penjahat licik ini? Sebagai permulaan, menginstal perangkat lunak antispam akan membuat email yang berisi tautan berbahaya tidak mencapai Kotak Masuk Anda. Anda juga harus belajar cara mengenali dan menghindari email phishing. Jangan mengklik tautan yang tampak mencurigakan, dan pastikan untuk membaca nama domain dengan hati-hati untuk memastikannya sah. Spam tidak akan pernah berhenti datang, dan itu ide yang baik untuk selalu siap jika penjahat cyber mogok.

Spam yang enak: trojan gameover kembali