AVG odkrywa nowe kradzieże danych Mumba Botnet

Naukowcy z AVG odkryli botnet zbierający dane osobowe i korzystający z najnowszej wersji kodu Zeus, podkreślając szerokie zastosowanie zaawansowanego szkodliwego oprogramowania.

Nazwany botnet Mumba, kampania zainfekowana więcej niż 35 000 komputerów, które zaczęły się pod koniec kwietnia, zgodnie z białą księgą opublikowaną przez AVG.

Botnet zebrał teraz co najmniej 60 GB informacji z około 55 000 komputerów, z których połowa znajduje się w Wielkiej Brytanii i Niemczech, zgodnie z analiza serwera służącego do zbierania danych, które zawierały numery kart kredytowych, adresy e-mail, dane logowania i hasła do serwisów społecznościowych oraz dane konta bankowego.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]

Mumba używa co najmniej czterech wariantów Zeusa do szpiegowania komputerów. Zeus jest dobrze znanym szkodliwym oprogramowaniem, które wysyła spam, kradnie dane finansowe lub inne lub przeprowadza rozproszony atak typu "odmowa usługi" na inne komputery.

Jego twórcy opracowali zestaw narzędzi, który mogą sprzedawać mniej technicznie wykształconym cyberprzestępcom co ułatwia używanie zainfekowanych komputerów i zarządzanie nimi. Najnowsza wersja Zeusa, 2.0.4.2, obsługuje system operacyjny Windows 7 i może również wykraść dane o ruchu HTTP z przeglądarki Firefox, powiedział AVG.

Uważa się, że botnet Mumby jest kontrolowany przez grupę Avalanche, która specjalizuje się w phishingu. zarówno witryny, jak i złośliwe oprogramowanie, powiedział AVG.

Aby ukryć sposób kontrolowania botnetu, operatorzy Mumby stosują technikę zwaną szybkim przepływem, która pozwala administratorowi szybko wskazać nazwę domeny na nowy adres IP. Jest to mechanizm redundancji, który umożliwia stronom internetowym o dużym natężeniu ruchu zarządzanie ruchem, ale jest również nadużywany przez cyberprzestępców, co sprawia, że ​​ich system sterowania i kontroli jest o wiele trudniejszy do zamknięcia.

"The 'Mumba' botnet jest prawdopodobnie jednym z pierwszych, który użył operacji Avalanche, aby hostować skradzione towary, a także infekcję złośliwym oprogramowaniem "- czytamy w białej księdze. "Wydaje się, że jest to kolejny krok w niekończącym się wyścigu zbrojeń między przemysłem bezpieczeństwa a cyberprzestępcami."

Wyślij porady i komentarze na adres [email protected]