Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Publikuota: 2017 m. gruodžio 6 d. trečiadienis

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“, dar žinomą kaip „Andromeda“ ir „Wauchos“.

Koordinuoti veiksmai buvo pradėti lapkričio 29 d., ir kenkėjų šeimos, atsakingos už daugiau nei 1,1 milijono sistemų užkrėtimą kiekvieną dieną, veikla buvo sėkmingai sustabdyta. Operacijos metu buvo aptikta 464 atskiri „botnet’ai“, 80 kenkėjiškų programų židinių ir 1 214 užkrėstų domenų ir IP adresų. Nuo 2011 m. rugsėjo kenkėjišką programą „Wauchos“ buvo galima nelegaliai įsigyti taip vadinamajame „tamsiajame internete“ (angl. Dark Web), kaip ginklą, skirtą atlikti įvairiems nusikaltimams – duomenų vagystėms, kompiuterių užgrobimui ir kitų kenksmingų programų diegimui.

Pasak „Microsoft“ atstovų, per pastaruosius šešis šios operacijos mėnesius buvo aptikta daugiau nei 6,6 milijono užkrėstų vartotojų kompiuterių. Ši kenkėjų šeima yra modifikuojamas „bot’as“, leidžiantis programišiams kurti ir naudoti norimus įskiepius. Vienas tokių įskiepių leidžia kibernetiniams nusikaltėliams pasisavinti prisijungimų duomenis bei informaciją, vedamą į internetines formas ar anketas, o kitas leidžia prisijungti ir valdyti užkrėstas sistemas.

ESET duomenimis, „Gamarue“ pavyzdžiai buvo platinami socialiniuose tinkluose, susirašinėjimo programėlėse, per nešiojamas laikmenas, šlamštlaiškius ir kitus kenksmingus įrankius. „Praeityje „Wauchos“ buvo viena dažniausiai nustatomų kenkėjų šeimų tarp ESET vartotojų. Konkretus kenkėjas buvo aktyvus kelerius metus, nuolat tobulinamas ir keičiamas, tad sunkiai nustatomas. Tačiau naudojant „ESET Threat Intelligence“ ir bendradarbiaujant su „Microsoft“ pavyko nustatyti kenkėjo veikimo pasikeitimus, o tai leido sustabdyti ir jo veikimą“, – teigia ESET vyresnysis kenksmingų programų tyrėjas Jean-Ian Boutin. Saugumo tyrėjai nustatė, kad nepaisant aktyvaus plitimo virusas, kurį ESET saugumo sprendimai nustato kaip „Win32/TrojanDownloader.Wauchos“, aplenkdavo kai kurių vartotojų kompiuterius.

Nustačiusi, kad vartotojas naudoja operacinę sistemą su rusų, ukrainiečių, baltarusių arba kazachų kalbos įvestimi, kenksminga programa kompiuteryje neatlikdavo jokių kenkėjiškų veiksmų. Manoma, kad tokie nustatymai buvo parinkti siekiant apsaugoti šių šalių vartotojų kompiuterius nuo pažeidimo. „Programišiai dažniausiai naudojo „Gamarue“ kenkėjų šeimą, atakuodami namų vartotojus, siekdami pasisavinti asmeninius duomenis ir slaptažodžius. Jei į vartotojų kompiuterį pateko šis kenkėjas, tikėtina, kad drauge su juo rasite ir kitų kenkėjiškų programų“, – komentuoja pažangių sprendimų platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, „Wauchos“ tipo kenkėjiškos programos naudoja senus triukus, kad galėtų apkrėsti naujas sistemas. „Vartotojai turėtų būti atsargūs atidarydami failus nešiojamose laikmenose, taip pat gaunamus el. paštu arba socialiniuose tinkluose. Ypač reikėtų vengti nežinomų siuntėjų el. laiškų, parašytų ne tik anglų, bet ir lietuvių kalba. Atidžiau pažiūrėjus tokių laiškų kėslus išduoda gramatinės klaidos tekste, o žymekliu užvedus ant įterptos nuorodos matomas klaidingas interneto svetainės adresas“, – teigia R. Liubertas.

Remiantis ESET sudaromu grėsmių žemėlapiu „Virus Radar“, praėjusį mėnesį Lietuvoje „Wauchos“ nustatymai tesudarė 0,09 proc. visų kenksmingų programų. Saugumo ekspertai rekomenduoja vartotojams naudoti patikimas antivirusines programas. Patikrinti kompiuterius „Windows“ nuo „botnet“ tinklo „Gamarue“ bei kitų kenkėjų galima ir su nemokamu įrankiu „ESET Online Scanner“.

Šaltinis: Penki.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

komentarai

2022-07-16 16:01 (!)
Get $5,500 USD every day, for six months! See how it works. What'sApp : +393512615163 I want to testify about Dark Web blank atm cards which can withdraw money from any atm machines around the world. I was very poor before and have no job. I saw so much testimony about how Dark Web hackers send them the atm blank card and use it to collect money in any atm machine and become rich. Email : carolblankatmcard@gmail.com Hangout : carolblankatmcard@gmail.com What'sApp : +393512615163 They also sent me the blank atm card. I have used it to get 90,000 dollars. withdraw the maximum of 5,000 USD daily. The Dark Web is giving out cards just to help the poor. Hack and take money directly from any atm machine vault with the use of an atm programmed card which runs in automatic mode.

Kibernetinio saugumo srityje Europoje lyderiauja Estija

Tarptautinė telekomunikacijų sąjunga paskelbė pasaulinį kibernetinio saugumo indeksą. skaityti »

Nori būti saugus – nesidalink savo įrenginiais ir duomenimis

Beveik pusė naudotojų, kurie dalijosi savo duomenimis internete, buvo praradę duomenis iš išmaniųjų telefonų. skaityti »

Naujas virusas puola „Apple“ įrenginius

Neseniai „Fortinet“ aptiko naują virusą „Macransom“, kuris atakuoja tik „Apple“ kompiuterius. skaityti »

Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, Europos Sąjunga ėmėsi veiksmų užtikrinti duomenų saugumui. skaityti »

Lietuvos vadovybė aptarė kibernetinio saugumo klausimus su Slovėnijos prezidentu

Birželio 13 d. LR Krašto apsaugos viceministras Edvinas Kerza ir prezidentė Dalia Grybauskaite susitiko su Slovėnijos prezidentu Borutu Pahoru. skaityti »

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »