Threat Database Botnets Avalanche Botnet

Avalanche Botnet

Por GoldSparrow em Botnets

Os pesquisadores de segurança do PC receberam relatórios de várias instituições que sofrem ataques de botnet, incidentes envolvendo o The Avalanche Botnet especificamente. O Avalanche Botnet tem várias conexões suspeitas com outras ameaças, e também não se sabe quais são os objetivos dos criminosos envolvidos com o Avalanche Botnet atualmente. Ameaças como o Avalanche Botnet geralmente são usadas para colocar sites fora de serviço usando ataques DDoS (Negação de Serviço Distribuída) ou enviar ataques por email de spam. O Avalanche Botnet também pode ser usado para ocultar comunicações usando dispositivos infectados como proxies. O Avalanche Botnet recebeu atenção da mídia porque o Internal Revenue Service foi atacado pelo The Avalanche Botnet, no auge da temporada de impostos nos Estados Unidos. O Avalanche Botnet também foi usado para atacar a Associação Nacional de Câmaras Automatizadas, o Facebook e o MySpace.

Como Funcionam os Ataques de Botnets como o Avalanche Botnet

As redes de bots são essencialmente redes de milhares ou até milhões de dispositivos que foram comprometidos por uma infecção por Trojan ou malware. Esses dispositivos podem ser usados para realizar ataques coordenados, com o potencial de devastadores danos financeiros ou à infraestrutura. Os dispositivos que fazem parte do The Avalanche Botnet recebem informações do servidor de comando e controle. Os dispositivos que fazem parte do The Avalanche Botnet estão sendo usados para coletar dados, monitorando a porta 80 nos dispositivos de destino e, em seguida, coletando os dados e encaminhando-os para o servidor de comando e controle atualmente. Os ataques do Avalanche Botnet também podem envolver o download de arquivos de malware e conteúdo de phishing de servidores comprometidos. O malware Avalanche Botnet não é particularmente sofisticado e é um problema que geralmente pode ser resolvido em uma rede ou dispositivo, desde que o administrador da rede e os usuários do computador estejam cientes da presença do malware.

Algumas Particularidades sobre o Avalanche Botnet e Ataques Similares

O Avalanche Botnet também recebeu o nome de MS-Redirect. Os pesquisadores de malware registraram pelo menos 35 organizações diferentes direcionadas a ataques de phishing e malware vinculados ao The Avalanche Botnet. O Avalanche Botnet está vinculado a três tipos distintos de malware usados para realizar esses ataques. O Avalanche Botnet em si é apenas uma grande rede de dispositivos infectados usados para distribuir malware, que os criminosos podem usar para gerar receita às custas das vítimas. A seguir, estão as ameaças de malware que foram observadas em associação com os ataques do Avalanche Botnet:

  1. Cutwail, também conhecido como PushDo, é um Trojan usado para enviar e-mails de spam. Este Trojan pode ser usado para enviar grandes quantidades de e-mails de spam contendo links corrompidos para páginas de phishing que podem ser usados para entregar outros malwares às vítimas.
  2. Os links distribuídos usando o Cutwail são quase sempre algum tipo de Trojan bancário, geralmente derivado do infame Trojan Zeus ou de uma de suas muitas variantes. A família de Trojans Zeus é Trojans bancários projetados para coletar informações bancárias on-line das vítimas usando uma variedade de táticas.

O próprio Avalanche Botnet serve como caminho para os criminosos enviarem spam às vítimas com links de phishing e e-mails de spam que infectarão seus computadores com Trojans bancários. Como os dispositivos do Avalanche Botnet agem como proxies, pode ser quase impossível para os pesquisadores de segurança de PC identificar e desligar as páginas associadas a essas táticas.

Como Lidar com Ameaças como o Avalanche Botnet

Felizmente, os pesquisadores de segurança de PC divulgaram muitas informações associadas ao The Avalanche Botnet. Os usuários de computadores e os administradores de rede podem verificar esses dispositivos para garantir que seus dispositivos não estejam listados entre os endereços IP associados ao The Avalanche Botnet. Se for esse o caso, a remoção do malware usado para integrar dispositivos ao The Avalanche Botnet é relativamente simples e pode ser revertida facilmente.

Tendendo

Mais visto

Carregando...