Video: GAME OVER EPISODE 1 (Tháng Chín 2024)
Các cuộc triệt phá Botnet không vĩnh viễn. Chưa đầy một tháng sau khi các quan chức thực thi pháp luật và các nhà nghiên cứu bảo mật gỡ xuống mạng botnet Cutwail, băng đảng này dường như đã hoạt động trở lại.
Một hoạt động chung hồi tháng 5 giữa các nhà nghiên cứu thực thi pháp luật và bảo mật đã lấy botnet Cutwail ngoại tuyến. Mặc dù khối lượng thư rác giảm sau khi gỡ xuống botnet, sự suy giảm nói chung chỉ là tạm thời khi những kẻ gửi thư rác tập hợp lại bằng cách chuyển sang một botnet gửi thư rác khác hoặc botmaster sử dụng cửa hậu để lấy lại quyền kiểm soát. Băng đảng đằng sau Cutwail dường như đã thiết lập các tên miền mới để tiếp tục hoạt động spam của mình, Andrew Conway, chuyên gia về thư rác thường trú của Cloudmark cho biết.
"Đến cuối tháng 6, đã trở lại mức mà chúng ta đã thấy vào cuối tháng 5, " Conway nói.
Kẻ gửi thư rác sử dụng nhiều kỹ thuật khác nhau để gửi thư rác, chẳng hạn như spam snowshoe, sử dụng tài khoản giả trên các dịch vụ Webmail hợp pháp và thuê botnet để sử dụng các máy bị xâm nhập làm proxy thư. Trong tháng này, các chuyên gia bảo mật của Cloudmark đã đào sâu vào mạng botnet Cutwail. Vào thời điểm gỡ xuống hồi tháng 5 năm ngoái, Cutwail là một trong những botnet spam lớn nhất; trong cùng một giải đấu với Grum và Kelihos. Com Spammers cũng đã sử dụng botnet Cutwail, theo Cloudmark.
Cuộc tấn công thư rác Cutwail
Khi một thiết bị bị nhiễm phần mềm độc hại spam Cutwail, nó cũng bị nhiễm hai gói khác: biến thể Gameover của Zeus (GOZ) và Pushdo. Pushdo là một công cụ được sử dụng để cài đặt và chạy các phần mềm độc hại khác, như phần mềm ransomware CryptoLocker, trong khi Zeus chặn và sửa đổi quyền truy cập web để lấy thông tin nhạy cảm về nạn nhân.
Thực thi pháp luật đã phá vỡ thành công các hoạt động vì các nhà nghiên cứu đã tìm thấy và khai thác các vấn đề trong cơ sở hạ tầng ngang hàng của botnet. Cloudmark tin rằng những kẻ gửi thư rác sẽ khắc phục các sự cố khiến họ mất quyền kiểm soát mạng botnet và xây dựng lại cơ sở hạ tầng.
Conway nói: "Với số tiền họ kiếm được từ gian lận ngân hàng và tống tiền, chắc chắn rằng băng đảng GOZ sẽ hoạt động trở lại".
Và với những tin tức mới nhất từ Malcovery Security xác nhận các phiên bản mới của phần mềm độc hại bị phát tán bởi tin nhắn rác, rõ ràng băng đảng sẽ theo kịp các thủ thuật cũ của nó.
Cuộc chiến vừa mới bắt đầu
Cách duy nhất để giữ cho botnet không hoạt động là bắt giữ các cá nhân vận hành botnet. Conway nói: "Chúng ta hãy hy vọng rằng FBI có thể dẫn độ Evgeniy Michailovich Bogachev, người được biết đến là một trong những kẻ cầm đầu, từ Nga, và xác định và dẫn độ những người còn lại".
Người dùng có thể làm gì để bảo vệ bản thân trước những điều xấu xa xảo quyệt này? Đối với người mới bắt đầu, việc cài đặt phần mềm chống thư rác sẽ giữ cho các email chứa các liên kết nguy hiểm tiếp cận Hộp thư đến của bạn. Bạn cũng nên học cách phát hiện và tránh email lừa đảo. Đừng nhấp vào các liên kết đáng ngờ và chắc chắn đọc kỹ tên miền để đảm bảo chúng hợp pháp. Thư rác sẽ không bao giờ ngừng đến, và đó là một ý tưởng tốt để luôn luôn được chuẩn bị trong trường hợp kẻ gian tấn công mạng.
