avalanche, le principal réseau cybercriminel qui a des milliers d'utilisateurs en proie, a finalement été démantelé. Numbers montrent que le réseau infecté au moins 500,000 systèmes quotidiens, et a livré avec succès des e-mails de phishing aux victimes potentielles. Le groupe est actif depuis 2009, et a récemment été démoli par U.S. et les autorités européennes. Cinq suspects ont été arrêtés, Avalanche aurait été impliqué dans.
en relation: Haut 5 Cybercriminalité Tendances dans 2016 Selon Europol
Avalanche a Delivering Malware de Been 20 Les familles de logiciels malveillants
Le malware se propager par le réseau cybercriminel inclus GozNym et Teslacrypt, les deux morceaux malveillants bien connu. Selon Europol, Avalanche a causé des centaines de millions de dollars en dommages-intérêts, au niveau mondial.
Les groupes criminels utilisent l'infrastructure Avalanche depuis 2009 pour la réalisation des logiciels malveillants, activités de phishing et le spam. Ils ont envoyé plus de 1 millions d'e-mails avec des pièces jointes ou des liens préjudiciables chaque semaine aux victimes sans méfiance.
L'enquête qui a conduit à l'arrestation a duré quatre ans et les agents impliqués et les procureurs dans au moins 40 pays, les Etats Unis. Ministère de la Justice dit.
en relation: Homme Condamné pour les serveurs Linux Kernel Hacking
Apparemment, 39 des serveurs prenant en charge les activités de l'Avalanche ont été saisis, et 221 ont été mis hors ligne par les notifications envoyées aux fournisseurs d'hébergement. Pour ce faire,, les autorités ont appliqué une méthode connue sous le nom sinkholing pour infiltrer l'infrastructure criminelle. L'opération implique également rediriger le trafic des machines infectées de l'Avalanche aux serveurs contrôlés par les autorités.
Europol a publié une déclaration, dire que:
La [descendre] opération marque l'utilisation la plus importante jamais de sinkholing pour lutter contre les infrastructures de réseaux de zombies et est sans précédent dans son ampleur.
Les chercheurs disent que l'Avalanche envoyait plus d'un million de courriels contenant des pièces jointes malveillantes sur une base hebdomadaire. Les utilisateurs infectés par des logiciels malveillants dans au moins 180 pays.
en relation: Les criminels de Cyber avoir de nouvelles cibles - Systèmes de paiement en ligne
Pourquoi at-on Avalanche donc réussie?
En raison d'une technique dite à double flux rapide. Voici comment les cybercriminels ont réussi à changer automatiquement les enregistrements d'adresses IP avec les noms de domaine qu'ils utilisaient.
Ce qui a fait la spéciale de l'infrastructure « Avalanche » a été l'utilisation de la technique du double flux rapide que l'on appelle. La configuration complexe du réseau Avalanche a été populaire parmi les cybercriminels, en raison de la double technique de flux rapide offrant améliorée résistance aux démantèlements et des mesures d'application de la loi.
Même si le réseau est maintenant démantelé, les utilisateurs doivent encore analyser leurs ordinateurs pour les logiciels malveillants restants, car il peut encore les ressources du système et de porcs interférer avec l'accès Internet.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: