Video: Trojan Games (Nobyembre 2024)
Ang mga takde ng botnet ay hindi permanente. Mas mababa sa isang buwan matapos na ibagsak ng mga opisyal ng pagpapatupad ng batas at mga mananaliksik ng seguridad ang botas ng Cutwail, ang gang ay lumilitaw na bumalik sa pagkilos.
Ang isang magkasanib na operasyon pabalik noong Mayo sa pagitan ng pagpapatupad ng batas at mga mananaliksik ng seguridad ay kinuha ang offline na Cutwail botnet. Habang ang mga volume ng spam ay bumaba pagkatapos ng isang botnet takedown, ang pagtanggi sa pangkalahatan ay pansamantalang bilang regroup ng mga spammers sa pamamagitan ng paglipat sa ibang botnet na nagpapadala ng spam o ang botmaster ay gumagamit ng isang backdoor upang mabawi ang kontrol. Ang gang sa likod ng Cutwail ay lilitaw na nakapag-set up ng mga bagong domain upang ipagpatuloy ang operasyon ng spam nito, sinabi ng residenteng eksperto sa spam ng residente ng Cloudmark na si Andrew Conway.
"Sa pagtatapos ng Hunyo, bumalik sa mga antas na nakita namin sa huling bahagi ng Mayo, " sabi ni Conway.
Gumagamit ang mga spammer ng maraming iba't ibang mga diskarte upang maipadala ang spam, tulad ng snowshoe spam, gamit ang mga pekeng account sa mga lehitimong serbisyo sa Webmail, at pag-upa ng mga botnet upang magamit ang nakompromiso na mga makina bilang mga proxies ng mail. Ngayong buwan, ang mga dalubhasa sa seguridad ng Cloudmark ay naghukay sa Cutwail botnet. Sa oras ng takedown noong Mayo, ang Cutwail ay isa sa mga pinakamalaking boteng spamming; sa parehong liga tulad ng Grum at Kelihos. Ginamit din ng Com Spammers ang botika ng Cutwail, ayon sa Cloudmark.
Ang Cutwail Spam Attack
Kapag ang isang aparato ay nahawahan ng Cutwail spamming malware, nahawahan din ito ng dalawang iba pang mga pakete: ang Gameover variant ng Zeus (GOZ) at Pushdo. Ang Pushdo ay isang tool na ginamit upang mai-install at magpatakbo ng iba pang mga malware, tulad ng CryptoLocker ransomware, habang ang Zeus ay nakikipag-ugnay at nagbago ng web access upang makakuha ng sensitibong impormasyon sa mga biktima.
Matagumpay na naabala ng pagpapatupad ng batas ang mga operasyon dahil natagpuan at sinamantalahan ng mga mananaliksik ang mga isyu sa imprastraktura ng peer-to-peer ng botnet. Naniniwala ang Cloudmark na aayusin ng mga spammers ang mga isyu na naging dahilan upang mawala sila sa kontrol ng botnet at muling itayo ang kanilang imprastruktura.
"Ibinigay ang halaga ng pera na kanilang ginawa mula sa pandaraya sa bangko at pang-aapi, tiyak na babalik ang gang ng GOZ, " sabi ni Conway.
At sa pinakabagong balita mula sa Malcovery Security na nagpapatunay sa mga bagong bersyon ng malware na kumakalat ng mga mensahe ng spam, malinaw na ang gang ay magpapanatili sa mga dati nitong trick.
Nagsisimula na lamang ang Labanan
Ang tanging paraan upang maiwasan ang pagkilos ng botnet ay ang pag-aresto sa mga indibidwal na nagpapatakbo ng botnet. "Inaasahan nating ang FBI ay magagawang i-extradite si Evgeniy Michailovich Bogachev, na kilala bilang isa sa mga ringleaders, mula sa Russia, at kilalanin at i-extradite ang natitira, " sabi ni Conway.
Ano ang magagawa ng mga gumagamit upang maprotektahan ang kanilang sarili laban sa mga tuso na baddies? Para sa mga nagsisimula, ang pag-install ng antispam software ay magpapanatili ng mga email na naglalaman ng mapanganib na mga link mula sa pag-abot sa iyong Inbox. Dapat mo ring malaman kung paano makita at maiwasan ang mga phishing emails. Huwag mag-click sa mga kahina-hinala na naghahanap ng mga link, at siguraduhing basahin nang mabuti ang mga pangalan ng domain upang matiyak na lehitimo sila. Ang Spam ay hindi titigil sa darating, at magandang ideya na palaging maging handa kung sakaling ang cyber crooks strike.
