Les experts en sécurité avec BitDefender mettent en garde contre une nouvelle vague d'infections de Troie ciblant Rovnix informations confidentielles. Sur 130 000 ordinateurs ont été compromis au Royaume-Uni à ce jour.
Les analystes qualifient cette campagne comme un des plus réussis au cours des derniers mois. Les escrocs ont été également très précis sur 87% des machines cibles sont situées dans le Royaume-Uni. Entre 0.05% et 4% des attaques ont frappé des pays comme l'Allemagne, le US, Italie et l'Iran.
Selon les experts de Bitdefender, la campagne en cours est une preuve que le botnet Rovnix est encore en croissance grand et plus fort. Le fait que les cyber-criminels ont choisi les communications cryptées dans cette campagne est considérée comme un signe que cette menace particulière est encore en cours d'élaboration. Plus les attaques sont attendus dans les prochains mois.
En analysant la DGA du botnet, les experts ont découvert que cinq à dix domaines sont générés par trimestre ou vingt à quarante par an. Dans le processus sont des listes de mots utilisés qui ont été extraites des fichiers de texte disponibles publiquement comme RFC (Request for Comments) pages et GNU Lesser General Public License. Bien que la campagne vise principalement les ordinateurs au Royaume-Uni, la Déclaration d'Indépendance américaine est utilisé comme référence lorsque C&Noms de domaine C sont générés.
Les chercheurs ont découvert que, contrairement aux premières attaques, où l'exfiltration de données à partir de la machine compromise au C&Serveur C a été réalisée dans un format non crypté, la nouvelle campagne utilise le cryptage afin d'éviter la détection par les produits de sécurité.
Les recommandations de spécialistes Bitdefender:
- Gardez votre système d'exploitation mis à jour.
- Assurez-vous que votre programme antivirus est à jour trop.
- Méfiez-vous des escroqueries qui nécessitent l'exécution de code inconnue ou applications.