Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Publikuota: 2017 m. gruodžio 6 d. trečiadienis

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“, dar žinomą kaip „Andromeda“ ir „Wauchos“.

Koordinuoti veiksmai buvo pradėti lapkričio 29 d., ir kenkėjų šeimos, atsakingos už daugiau nei 1,1 milijono sistemų užkrėtimą kiekvieną dieną, veikla buvo sėkmingai sustabdyta. Operacijos metu buvo aptikta 464 atskiri „botnet’ai“, 80 kenkėjiškų programų židinių ir 1 214 užkrėstų domenų ir IP adresų. Nuo 2011 m. rugsėjo kenkėjišką programą „Wauchos“ buvo galima nelegaliai įsigyti taip vadinamajame „tamsiajame internete“ (angl. Dark Web), kaip ginklą, skirtą atlikti įvairiems nusikaltimams – duomenų vagystėms, kompiuterių užgrobimui ir kitų kenksmingų programų diegimui.

Pasak „Microsoft“ atstovų, per pastaruosius šešis šios operacijos mėnesius buvo aptikta daugiau nei 6,6 milijono užkrėstų vartotojų kompiuterių. Ši kenkėjų šeima yra modifikuojamas „bot’as“, leidžiantis programišiams kurti ir naudoti norimus įskiepius. Vienas tokių įskiepių leidžia kibernetiniams nusikaltėliams pasisavinti prisijungimų duomenis bei informaciją, vedamą į internetines formas ar anketas, o kitas leidžia prisijungti ir valdyti užkrėstas sistemas.

ESET duomenimis, „Gamarue“ pavyzdžiai buvo platinami socialiniuose tinkluose, susirašinėjimo programėlėse, per nešiojamas laikmenas, šlamštlaiškius ir kitus kenksmingus įrankius. „Praeityje „Wauchos“ buvo viena dažniausiai nustatomų kenkėjų šeimų tarp ESET vartotojų. Konkretus kenkėjas buvo aktyvus kelerius metus, nuolat tobulinamas ir keičiamas, tad sunkiai nustatomas. Tačiau naudojant „ESET Threat Intelligence“ ir bendradarbiaujant su „Microsoft“ pavyko nustatyti kenkėjo veikimo pasikeitimus, o tai leido sustabdyti ir jo veikimą“, – teigia ESET vyresnysis kenksmingų programų tyrėjas Jean-Ian Boutin. Saugumo tyrėjai nustatė, kad nepaisant aktyvaus plitimo virusas, kurį ESET saugumo sprendimai nustato kaip „Win32/TrojanDownloader.Wauchos“, aplenkdavo kai kurių vartotojų kompiuterius.

Nustačiusi, kad vartotojas naudoja operacinę sistemą su rusų, ukrainiečių, baltarusių arba kazachų kalbos įvestimi, kenksminga programa kompiuteryje neatlikdavo jokių kenkėjiškų veiksmų. Manoma, kad tokie nustatymai buvo parinkti siekiant apsaugoti šių šalių vartotojų kompiuterius nuo pažeidimo. „Programišiai dažniausiai naudojo „Gamarue“ kenkėjų šeimą, atakuodami namų vartotojus, siekdami pasisavinti asmeninius duomenis ir slaptažodžius. Jei į vartotojų kompiuterį pateko šis kenkėjas, tikėtina, kad drauge su juo rasite ir kitų kenkėjiškų programų“, – komentuoja pažangių sprendimų platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, „Wauchos“ tipo kenkėjiškos programos naudoja senus triukus, kad galėtų apkrėsti naujas sistemas. „Vartotojai turėtų būti atsargūs atidarydami failus nešiojamose laikmenose, taip pat gaunamus el. paštu arba socialiniuose tinkluose. Ypač reikėtų vengti nežinomų siuntėjų el. laiškų, parašytų ne tik anglų, bet ir lietuvių kalba. Atidžiau pažiūrėjus tokių laiškų kėslus išduoda gramatinės klaidos tekste, o žymekliu užvedus ant įterptos nuorodos matomas klaidingas interneto svetainės adresas“, – teigia R. Liubertas.

Remiantis ESET sudaromu grėsmių žemėlapiu „Virus Radar“, praėjusį mėnesį Lietuvoje „Wauchos“ nustatymai tesudarė 0,09 proc. visų kenksmingų programų. Saugumo ekspertai rekomenduoja vartotojams naudoti patikimas antivirusines programas. Patikrinti kompiuterius „Windows“ nuo „botnet“ tinklo „Gamarue“ bei kitų kenkėjų galima ir su nemokamu įrankiu „ESET Online Scanner“.

Šaltinis: Penki.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

komentarai

2022-07-16 16:01 (!)
Get $5,500 USD every day, for six months! See how it works. What'sApp : +393512615163 I want to testify about Dark Web blank atm cards which can withdraw money from any atm machines around the world. I was very poor before and have no job. I saw so much testimony about how Dark Web hackers send them the atm blank card and use it to collect money in any atm machine and become rich. Email : carolblankatmcard@gmail.com Hangout : carolblankatmcard@gmail.com What'sApp : +393512615163 They also sent me the blank atm card. I have used it to get 90,000 dollars. withdraw the maximum of 5,000 USD daily. The Dark Web is giving out cards just to help the poor. Hack and take money directly from any atm machine vault with the use of an atm programmed card which runs in automatic mode.

Baltijos šalių ir partnerių atstovai stiprino bendradarbiavimą sprendžiant pavojingus kibernetinius incidentus

Praėjusią savaitę Krašto apsaugos ministerijos ir Nacionalinio kibernetinio saugumo centro atstovai dalyvavo JAV pajėgų Europoje vadavietės organizuotuose kibernetinio saugumo pratybose „Baltic Ghost 2017“ Štutgarte. skaityti »

50 slaptažodžių per valandą: kaip galima sukompromituoti verslo tinklą su 20 JAV dolerių kainuojančiu įrenginiu

„Kaspersky Lab“ ekspertai nustatė, kad galingą įsilaužimo įrankį per kelias valandas galima sukurti už maždaug 20 JAV dolerių. skaityti »

„Petya“ – ne virusas, o galingas naikinimo ginklas

Pradeda aiškėti, kad Ukrainą atakavęs virusas „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, bet pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis, į kurias programišiai nusitaikė tikslingai. skaityti »

Išpirkos reikalaujantys virusai pavojų kelia išsivysčiusioms rinkoms

Išpirkos reikalaujančių virusų platintojai daugiausia dėmesio skiria turtingoms šalims. Išsivysčiusiose rinkose ne tik aukštesnis pajamų lygis, bet ir pažangesnė mobiliojo ir elektroninio mokėjimo infrastruktūra. Pagal skaityti »

Paaiškėjo kompiuterinio viruso „Petya“ plitimo būdas Ukrainoje

Programišiai atakai panaudojo buhalterinės apskaitos programą „M.E.Doc“, kuri yra gana populiari Ukrainoje, naudojama skirtingose industrijose, įskaitant finansines institucijas. skaityti »

Pasaulį atakuoja virusas „Petya“

Birželio 27 d. pasaulį vėl atakavo „WannaCry“ tipo virusas – „Petya“. skaityti »

Gimtadienių priminimo programa veikė kaip reklaminis virusas

Iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS ir rodyti vartotojams reklamas. skaityti »

Kibernetiniams įsilaužėliams rūpi ne tik pinigai

Internete kasdien pasirodo tūkstančiai naujų virusų atmainų, o didžioji jų dalis išnaudoja jau žinomus, tačiau vartotojų taip ir nepašalintus pažeidžiamumus. skaityti »

Gali pasikartoti „WannaCry“ atakų scenarijus: šįkart taikinyje – „Linux“

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. skaityti »

Programišiai pasitelkė „Instagram“ savo aukų šnipinėjimui

Kenksminga programa „Turla“ socialiniame tinkle „Instagram“ šnipinėja savo potencialias aukas. skaityti »