Video: Configurando Citadel Botnet + Link Para Download (Nobyembre 2024)
Magalak! Bumagsak ang Citadel botnet! Ang mga computer na minsan itong inalipin ay libre, at ang mundo ay itatakda nang tama. Well, hindi masyadong, ngunit inihayag ng Microsoft kahapon na sila ay nakipagtulungan sa FBI at iba pang mga organisasyon na kumuha ng 1, 462 na kilala, independiyenteng mga bote ng Citadel offline.
Ang aksyon, na pinamunuan ng Microsoft, ay sinisingil bilang isang pangunahing tagumpay. Sa isang FBI release, isinulat ng bureau na nakilahok sila "sa magkahiwalay ngunit naayos na operasyon" na kinasasangkutan ng Microsoft at iba pang kumpanya. "Ang FBI ay nagbigay ng impormasyon sa mga katuwang na nagpapatupad ng batas sa batas upang makagawa din sila ng kusang pagkilos sa infrastructure ng botnet na matatagpuan sa labas ng Estados Unidos, " isinulat ng bureau. "Nakuha din ng FBI at nagsilbi ang mga warrants sa paghahanap na pinapahintulutan ng korte na may kaugnayan sa mga botnets."
Ang Takedown
Sinimulan ng Microsoft ang kanilang pagsisiyasat sa Citadel noong 2012, at mabilis na natuklasan ang napakalaking saklaw ng iligal na operasyon. Sumulat sila sa isang press release na si Citadel ay nahawahan ng higit sa limang milyong mga computer sa 90 na bansa kabilang ang US, Europe, China, India, at Australia. Tinantya ng Microsoft na ang malware ay responsable para sa pagnanakaw ng kalahating bilyong dolyar mula sa parehong mga indibidwal at kumpanya.
Ang unang hakbang sa pagbagsak ng mga server ay nagsimula sa US Distrito ng Distrito para sa Western District ng North Carolina, na nagpahintulot sa Microsoft na putulin ang mga komunikasyon sa pagitan ng 1, 462 Citadel botnets at mga nahawaang computer.
"Noong Hunyo 5, ang Microsoft, na-escort ng US Marshals, kinuha ang data at katibayan mula sa mga botnet, " isinulat ng kumpanya ng software. Kasama dito ang mga server mula sa mga pasilidad sa pagho-host ng data sa New Jersey at Pennsylvania.
Si Ken Pickering, security strategist kasama ang CORE Security, ay nagsabi na ang ganitong uri ng pampublikong-pribadong pakikipagtulungan ay isang mabuting bagay. "Mayroong ilang mga kasanayan at talento sa pribadong sektor na wala sa pampublikong sektor, " aniya.
Sinabi ni Pickering na ang pagkuha ng Citadel ay mabuti para sa Microsoft. Ipinaliwanag niya, "ito ay mga pagsasamantala sa kanilang produkto at nakakaapekto sa kanilang base ng gumagamit."
Ano ang Citadel
Kung ikaw ay isang regular na mambabasa ng SecurityWatch, malamang na nakita mo na ang nabanggit ng Citadel. Ito ay marahil na kilala sa pagiging malisyosong payload sa malignising debacle ng NBC.com, kung saan ang isang legal na biniling ad na naglalaman ng nakakahamak na code.
Sa oras ng pag-atake ng NBC, sinabi ng Malwarebyets sa PC Mag na ang Citadel ay batay sa Zeus Banking Trojan. Sa inilabas kahapon tungkol sa take-down, partikular na tinawag ng Microsoft ang mga kakayahan ng keylogging ng Citadel at kung paano ito ginamit upang ikompromiso ang mga account sa bangko ng biktima.
"Sapagkat ginamit ng mga operator ang malware upang magnakaw ng mga kredensyal sa online banking ng mga biktima at gumawa ng mga panloloko na transaksyon, pinuno ng industriya ng serbisyo sa pananalapi kasama ang FS-ISAC, NACHA, ABA, at Agari ay suportado ang sibilyang demanda ng Microsoft sa pamamagitan ng paghahatid bilang mga nagdeklara sa kaso, " isinulat ng Microsoft.
Ang Citadel ay kapansin-pansin para sa pagkakaiba-iba at kadalian ng pag-set up, at isinulat ni Symantec na maaari itong bilhin sa halagang $ 3, 000. Ang mga 1, 462 na aktibong botnets na nabanggit ng Microsoft ay mga network ng mga nahawaang computer na independiyenteng mula sa isa't isa, ngunit lahat ay tumatakbo sa pareho - o katulad na software. Inaasahan, magpapadala ito ng isang mensahe sa iba pa ay magiging mga abala sa Citadel na hindi maaaring maging tool na pinili.
Bagaman mahirap matukoy ang eksaktong bilang ng mga botnet ng Citadel sa ligaw, maaasahan ang Pickering. "Sa palagay ko ay ginulo nila ang isang malaking bahagi ng mga ito, " aniya.
Gayunpaman, nabanggit din niya na maraming mga botnets ang nasa labas ng US. "Ang isang malaking bahagi ng mga botnets ay tumatakbo sa Ukraine at Russia, " sabi ni Pickering.
Anong susunod
Ang mahalagang bagay na dapat tandaan ay ang Citadel ay hindi patay. "Dahil sa laki at pagiging kumplikado ng banta, hindi inaasahan ng Microsoft at mga kasosyo nito na ganap na maalis ang lahat ng mga botnets gamit ang Citadel, " isinulat ng Microsoft. "Gayunpaman, inaasahan na ang pagkilos na ito ay makabuluhang makagambala sa operasyon ng botnets, na ginagawang mas riskier at mas mahal para sa mga cybercriminals na magpatuloy sa pagnenegosyo at pinapayagan ang mga biktima na palayain ang kanilang mga computer mula sa malware."
Habang ang pagbagsak ng mga server ay tiyak na na-crippled ang botnet, ang pagtaas ng panganib at gastos para sa mga organisasyon at mga indibidwal na nagpapatakbo ng mga boteet ng Citadel ay marahil ay mas mahalaga. Karamihan sa cybercrime ay isang laro na numero, umaasa sa maraming mga tagumpay - kung minsan maliit na tagumpay - upang kumita ng pera. Kapag ang isang paraan ng pag-atake ay nagiging napakahirap o masyadong mahal, ang mga kriminal ay pinipilit na magbago o sumuko.
Ang pinakamahalagang susunod na hakbang ay ang pag-alis ng Citadel malware mula sa mga nahawaang computer upang ang mga botelya ng Citadel ay hindi maaaring mabuhay muli. "Agad na kasunod ng pagkagambala, gagamitin ng Microsoft ang banta sa paniktik na natipon sa panahon ng pag-agaw upang gumana sa mga Internet Service Provider at Computer Emergency Response Teams sa buong mundo upang mabilis at mahusay na ipagbigay-alam sa mga tao kung nahawahan ang kanilang computer, " isinulat ng Microsoft. Kung alam mo na na nahawahan ka, ang mga tool sa pag-alis ng malware tulad ng aming Mga Editors 'Choice Malwarebytes Anti-Malware 1.70 ay isang magandang hakbang para sa paglilinis ng iyong computer.
Kahit na ang Citadel ay hindi talaga patay, ang Microsoft, ang FBI, at lahat ng iba pang mga manlalaro ay mabilis na itinuro na ang nagtutulungan lamang ay isang tagumpay. Sana magkaroon kami ng mas maraming magagandang balita tungkol sa iba pang mga super-grupo na nagtatrabaho upang tanggalin ang mga masasamang tao.
