Valanga, la principale rete criminale che ha migliaia di utenti afflitto, è stato finalmente smantellata. Numeri mostrano che la rete infettato almeno 500,000 sistemi quotidiane, e ha consegnato con successo email di phishing ai potenziali vittime. Il gruppo è attivo dal 2009, ed è stato recentemente demolito da U.S.. e autorità europee. Cinque sospetti sono stati arrestati, presumibilmente coinvolti in Avalanche.
Correlata: Superiore 5 Criminalità informatica Tendenze 2016 Secondo Europol
Avalanche è stato fornire malware 20 famiglie di malware
Il malware diffuso tramite la rete criminale comprendeva GozNym e Teslacrypt, entrambi ben noti pezzi dannosi. Secondo Europol, Avalanche ha causato centinaia di milioni di dollari di danni, globalmente.
I gruppi criminali hanno utilizzato l'infrastruttura Avalanche dal 2009 per lo svolgimento di malware, attività di spam e phishing. Hanno mandato più di 1 milioni di e-mail con allegati dannosi o link ogni settimana per vittime ignare.
L'inchiesta che ha portato agli arresti è durata quattro anni e gli agenti coinvolti e pubblici ministeri in almeno 40 paesi, gli Stati Uniti. Dipartimento di Giustizia dice.
Correlata: L'uomo condannato per l'hacking del kernel Linux Server
Apparentemente, 39 dei server a supporto delle attività di Avalanche sono stati sequestrati, e 221 sono state prese offline tramite notifiche inviate ai fornitori di hosting. Per fare questo, Le autorità hanno applicato un metodo noto come sinkholing per infiltrarsi l'infrastruttura criminale. L'operazione ha coinvolto anche il reindirizzamento del traffico da computer infetti di Avalanche a server controllati da autorità.
Europol ha rilasciato una dichiarazione, dicendo che:
Il [prendere nota] operazione segna il più grande mai uso di sinkholing per combattere infrastrutture botnet ed è senza precedenti nella sua scala.
Gli investigatori stanno dicendo che Avalanche è stato l'invio di più di un milione di messaggi di posta elettronica contenenti allegati dannosi su base settimanale. Il malware utenti infetti in almeno 180 paesi.
Correlata: I criminali informatici hanno nuovi obiettivi - sistemi di pagamento online
Perché tanto successo Avalanche?
A causa di una tecnica nota come flusso doppio veloce. Questo è il modo i criminali informatici sono riusciti a cambiare automaticamente i record di indirizzi IP con i nomi di dominio hanno usato.
Ciò che ha reso la ‘Avalanche’ speciale infrastruttura era l'uso della cosiddetta tecnica fast flux doppia. Il complesso di configurazione della rete Avalanche era popolare tra i criminali informatici, a causa della doppia tecnica fast flux offrendo una maggiore resilienza ai takedown e l'azione delle forze dell'ordine.
Anche se la rete è ormai smantellata, gli utenti hanno ancora bisogno di eseguire la scansione loro computer alla ricerca di malware avanzi, come ancora può hog risorse di sistema e interferire con l'accesso a Internet.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: