Beveiligingsexperts met Bitdefender waarschuwen voor een nieuwe golf van Rovnix Trojan infecties targeting vertrouwelijke informatie. Meer dan 130 000 computers zijn gelicht ten UK dusver.
Analisten bestempelen deze campagne als een van de meest succesvolle die in de afgelopen maanden. De boeven hebben ook heel nauwkeurig over geweest 87% van de gerichte machines in het Verenigd Koninkrijk. Tussen 0.05% en 4% van de aanslagen hebben getroffen landen als Duitsland, de US, Italië en Iran.
Volgens Bitdefender experts, de lopende campagne is een bewijs dat de Rovnix botnet groeit nog steeds groter en sterker. Het feit dat de cybercriminelen hebben gekozen gecodeerde communicatie in deze campagne wordt beschouwd als een teken dat deze specifieke dreiging is nog in ontwikkeling. Meer aanvallen worden verwacht in de komende maanden.
Door het analyseren van de DGA van het botnet, de experts ontdekten dat 5-10 domeinen worden gegenereerd per kwartaal of twintig tot veertig per jaar. In het proces worden gebruikt woordenlijsten die werden geëxtraheerd uit publiek beschikbare tekstbestanden zoals RFC (Request for Comments) pagina's en GNU Lesser General Public License. Hoewel de campagne is gericht op computers vooral in het Verenigd Koninkrijk, de Amerikaanse Onafhankelijkheidsverklaring wordt gebruikt als referentie bij het C&C domeinnamen worden gegenereerd.
De onderzoekers ontdekten dat in tegenstelling tot in de eerste aanvallen, wanneer de gegevens Exfiltratie van de gecompromitteerde machine naar de C&C server werd uitgevoerd in een niet-versleutelde formaat, de nieuwe campagne wordt encryptie gebruikt om detectie door security producten te vermijden.
Aanbevelingen Bitdefender specialist:
- Houd uw besturingssysteem bijgewerkt.
- Zorg ervoor dat uw antivirusprogramma up-to-date te.
- Pas op voor oplichting dat de uitvoering van onbekende code of toepassingen vereisen.
