BOT NET LIVE ATTACK 2017
นักวิจัยจาก AVG ค้นพบ botnet ที่รวบรวมข้อมูลส่วนบุคคลและใช้รหัส Zeus รุ่นล่าสุดเน้นการใช้มัลแวร์ที่มีความซับซ้อนอย่างแพร่หลาย
ขนานนาม Mumba botnet ซึ่งเป็นแคมเปญที่มีการติดเชื้อมากกว่า ตามรายงานจากเวปไซต์ของ AVG
บ็อตเน็ตได้รวบรวมข้อมูลอย่างน้อย 60 GB จากคอมพิวเตอร์ 55,000 เครื่องซึ่งครึ่งหนึ่งอยู่ในสหราชอาณาจักรและเยอรมนีตามข้อมูล การวิเคราะห์เซิร์ฟเวอร์ที่ใช้ในการรวบรวมข้อมูลซึ่งรวมถึงหมายเลขบัตรเครดิตอีเมลล็อกอินและรหัสผ่านสำหรับเว็บไซต์เครือข่ายสังคมและรายละเอียดบัญชีธนาคาร
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows ของคุณ PC]Mumba ใช้ตัวแปร Zeus อย่างน้อยสี่สายเพื่อสอดแนมในคอมพิวเตอร์ Zeus เป็นมัลแวร์ที่รู้จักกันดีสามารถส่งสแปมขโมยข้อมูลทางการเงินหรือข้อมูลอื่น ๆ หรือทำการโจมตีแบบปฏิเสธการให้บริการในรูปแบบอื่น ๆ ได้
ผู้สร้างรายนี้ได้พัฒนาชุดเครื่องมือที่สามารถขายให้กับอาชญากรไซเบอร์ที่มีทักษะทางเทคนิคน้อยกว่า ทำให้ง่ายต่อการใช้และจัดการคอมพิวเตอร์ที่ติดเชื้อ Zeus รุ่นล่าสุด 2.0.4.2 สนับสนุนระบบปฏิบัติการ Windows 7 และยังสามารถขโมยข้อมูลการจราจร HTTP จากเบราว์เซอร์ Firefox ได้อีกด้วย
เชื่อมั่นว่า botnet Mumba จะถูกควบคุมโดย Avalanche Group ซึ่งเชี่ยวชาญในการฟิชชิ่ง เว็บไซต์และมัลแวร์ AVG กล่าวว่า
เพื่อซ่อนการควบคุม botnet ผู้ให้บริการ Mumba กำลังใช้เทคนิคที่เรียกว่า fast flux ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถชี้ชื่อโดเมนไปยังที่อยู่ IP ใหม่ได้อย่างรวดเร็ว เป็นกลไกการทำงานที่ซ้ำซ้อนซึ่งออกแบบมาเพื่ออนุญาตให้เว็บไซต์ที่มีการเข้าชมสูงสามารถจัดการการเข้าชมได้ แต่ก็ยังถูกใช้โดยอาชญากรไซเบอร์เพื่อให้ระบบคำสั่งและการควบคุมของพวกเขายากขึ้นมากที่จะปิดตัวลง
"The Mumba ' botnet น่าจะเป็นหนึ่งในคนแรกที่ใช้ Avalanche operation เพื่อเป็นเจ้าภาพในการขโมยสินค้าและการติดตั้งมัลแวร์ "กระดาษขาวกล่าว "นี่ดูเหมือนจะเป็นอีกก้าวหนึ่งของการแข่งขันทางอาวุธที่ไม่สิ้นสุดระหว่างอุตสาหกรรมการรักษาความปลอดภัยและอาชญากรไซเบอร์"
ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected]
เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า
อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต
คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน
ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ
AVG ได้ให้ชุดรักษาความปลอดภัยอินเทอร์เน็ตของ makeover สำหรับปีใหม่ AVG Internet Security 2013 (55 เหรียญต่อหนึ่งปีนับจากวันที่ 12/17/12) มีอินเตอร์เฟซแบบกระเบื้องที่สวย 8 นิ้วพร้อมปุ่มขนาดใหญ่สีสันที่เหมาะสำหรับหน้าจอสัมผัส ที่ดูเหมือนว่า AVG พยายามใช้ความพยายามอย่างมากในการปรับปรุงรูปลักษณ์ของโปรแกรมเนื่องจากชุดนี้ได้รับการยกย่อง แต่ต่ำกว่าค่าเฉลี่ยที่แสดงในการทดสอบของเรา
ในการทดสอบการโจมตีแบบเรียลไทม์ของเรา AVG ได้อย่างสมบูรณ์ บล็อก 94.4 เปอร์เซ็นต์ของการโจมตีและบล็อกบางส่วน 5.6 เปอร์เซ็นต์ของการโจมตี นี่แสดงให้เห็นว่าโปรแกรมนี้จะป้องกันมัลแวร์มัลแวร์ได้ดีเพียงใดเมื่อพบกับมัลแวร์เหล่านี้ในป่าและนี่เป็นคะแนนที่ดีจริงๆ อย่างไรก็ตามตั้งแต่ห้าในเก้าชุดรักษาความปลอดภัยที่เราทดสอบถูกบล็อกไว้ 100 เปอร์เซ็นต์ของการโจมตีคะแนนนี้ยังทำให้ AVG อยู่ในครึ่งล่างของรายการ