Lavine, den store cyberkriminelle netværk, der har plaget tusindvis af brugere, er endelig blevet afmonteret. Tal viser, at netværket er inficeret mindst 500,000 systemer dagligt, og har med succes leveret phishing e-mails til potentielle ofre. Gruppen har været aktiv siden 2009, og blev for nylig revet ned af U.S. og europæiske myndigheder. Fem mistænkte er blevet anholdt, angiveligt involveret i Avalanche.
Relaterede: Top 5 Cyberkriminalitet Tendenser i 2016 Ifølge Europol
Lavine har leveret malware fra 20 Malware -familier
Den malware, der spredes af det cyberkriminelle netværk, omfattede GozNym og Teslacrypt, begge kendte ondsindede stykker. Ifølge Europol, Skred har forårsaget flere hundrede millioner dollars i skader, globalt.
De kriminelle grupper har brugt Avalanche -infrastrukturen siden 2009 til at udføre malware, phishing- og spamaktiviteter. De sendte mere end 1 millioner e-mails med skadelige vedhæftede filer eller links hver uge til intetanende ofre.
Undersøgelsen, der førte til anholdelserne, varede i fire år og involverede i det mindste agenter og anklagere 40 lande, USA. Det siger justitsministeriet.
Relaterede: Man Dømt for Hacking Linux Kernel servere
Tilsyneladende, 39 af serverne, der understøtter Avalanches aktiviteter, blev beslaglagt, og 221 blev taget offline via meddelelser sendt til hostingudbyderne. For at gøre dette, myndigheder anvendte en metode kendt som sinkholing for at infiltrere den kriminelle infrastruktur. Operationen involverede også omdirigering af trafik fra Avalanches inficerede maskiner til servere kontrolleret af myndigheder.
Europol har udsendt en erklæring, sige, at:
Den [tage ned] operation markerer den største brug af sinkholing nogensinde til bekæmpelse af botnetinfrastrukturer og er uden fortilfælde i sin omfang.
Efterforskere siger, at Avalanche ugentligt sendte mere end en million mails med ondsindede vedhæftede filer. Den malware -inficerede brugere i hvert fald 180 lande.
Relaterede: Cyber kriminelle har Nye Mål - Online Payment Systems
Hvorfor var lavinen så vellykket?
På grund af en teknik kendt som dobbelt hurtig flux. Sådan formåede cyberkriminelle automatisk at ændre IP -adresseregistreringerne med de domænenavne, de brugte.
Det, der gjorde infrastrukturen 'Avalanche' speciel, var brugen af den såkaldte double fast flux-teknik. Det komplekse setup af Avalanche -netværket var populært blandt cyberkriminelle, på grund af den dobbelte hurtige fluxteknik, der giver forbedret modstandsdygtighed over for fjernelser og retshåndhævelse.
Selvom netværket nu er demonteret, brugere skal stadig scanne deres computere for resterende malware, da det stadig kan svine systemressourcer og forstyrre internetadgang.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: