Avalanche, a maior rede de cibercriminosos que tem atormentado milhares de usuários, finalmente foi desmontado. Os números mostram que a rede infectou pelo menos 500,000 sistemas diariamente, e enviou e-mails de phishing com sucesso para vítimas em potencial. O grupo está ativo desde 2009, e foi recentemente demolido pelos EUA. e autoridades europeias. Cinco suspeitos foram presos, supostamente envolvido em avalanche.
relacionado: Topo 5 Tendências em Cibercrime 2016 De acordo com a Europol
Avalanche está distribuindo malware de 20 Famílias de malware
O malware espalhado pela rede cibercriminosa incluiu GozNym e Teslacrypt, ambas as peças maliciosas conhecidas. De acordo com a Europol, Avalanche causou centenas de milhões de dólares em danos, globalmente.
Os grupos criminosos usam a infraestrutura da Avalanche desde 2009 para conduzir malware, atividades de phishing e spam. Eles enviaram mais de 1 milhões de e-mails com anexos ou links prejudiciais toda semana para vítimas inocentes.
A investigação que levou às prisões durou quatro anos e envolveu agentes e promotores em pelo menos 40 países, os EUA. Departamento de Justiça diz.
relacionado: Homem condenado para servidores Hacking Linux Kernel
Pelo visto, 39 dos servidores que apoiam as atividades da Avalanche foram apreendidos, e 221 foram colocados offline por meio de notificações enviadas aos provedores de hospedagem. Fazer isso, autoridades aplicaram um método conhecido como sinkholing para se infiltrar na infraestrutura criminosa. A operação também envolveu redirecionar o tráfego das máquinas infectadas da Avalanche para servidores controlados pelas autoridades.
Europol emitiu um comunicado, dizendo que:
o [Derrubar] operação marca o maior uso de sinkholing para combater infraestruturas de botnet e é sem precedentes em sua escala.
Os investigadores estão dizendo que a Avalanche estava enviando mais de um milhão de e-mails contendo anexos maliciosos semanalmente. O malware infectou usuários em pelo menos 180 países.
relacionado: Cibercriminosos têm novos Targets - sistemas de pagamento online
Por que Avalanche foi tão bem sucedida?
Por causa de uma técnica conhecida como fluxo duplo rápido. Foi assim que os cibercriminosos conseguiram alterar automaticamente os registros de endereço IP com os nomes de domínio que usaram.
O que tornou a infraestrutura 'Avalanche' especial foi o uso da chamada técnica de fluxo rápido duplo. A configuração complexa da rede Avalanche era popular entre os cibercriminosos, por causa da técnica de fluxo rápido duplo, oferecendo maior resiliência a quedas e ações de aplicação da lei.
Mesmo que a rede esteja agora desmantelada, os usuários ainda precisam verificar seus computadores em busca de malware restante, pois ainda pode monopolizar os recursos do sistema e interferir no acesso à Internet.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: