Uždarytas kibernetinių nusikaltėlių tinklas „Avalanche“

ESET saugumo specialistai praneša, kad koordinuotomis įvairių teisėsaugos institucijų pastangomis buvo sustabdyta kenkėjiško tinklo „Avalanche“ veikla. Šis tinklas kelerius metus leido įvairių „botnet“ atakų operatoriams slapstytis ir išvengti kenksmingų domenų įtraukimo į juoduosius sąrašus.

Tokio tipo tinklai, kaip „Avalanche“, yra nuolat kintantys, jie sudaryti iš užkrėstų kompiuterių, kurie tarnauja kaip tarpiniai serveriai (angl. „proxy“). Dėl šios priežasties saugumo ekspertams sudėtinga nustatyti nusikaltėlių infrastruktūrą ir tikrąjį valdymo bei kontrolės serverį.

Pasak ESET tyrėjų, „Avalanche“ tinklo priedanga naudojosi tokios kenkėjiškų programų šeimos, kaip „TeslaCrypt“, „Nymaim“, „CoreBot“, „GetTiny“, „Matsnu“, „Rovnix“, „URLZone“ ir „QakBot“.

ESET jau ne kartą padėjo teisėsaugos institucijoms visame pasaulyje užkirsti kelią kibernetinių nusikaltėlių vykdomai veiklai. Tarp žymesnių atvejų buvo „botnet“ tinklo „Dorkbot“, kuris kas savaitę užkrėsdavo tūkstančius kompiuterių, ir „Windigo“ tinklo, kuris pasisavindavo slaptažodžius ir nukreipdavo interneto srautą į kenksmingas svetaines, uždarymas.

ESET saugumo ekspertai rekomenduoja vartotojams pasitikrinti savo kompiuterius, ar jie nebuvo paveikti „Avalanche“ tinklą naudojusių „botnet“ atakų.