Bayrob

O Trojan Bayrob é uma infecção por malware que geralmente é entregue às vítimas quando eles baixam um programa de um site de terceiros, abrem anexos de email não solicitados ou são expostos a conteúdo online inseguro ao clicar em anúncios corrompidos ou outro conteúdo questionável. O objetivo do Trojan Bayrob é entrar em um computador sem ser detectado e depois trabalhar em segundo plano para monitorar a vítima e realizar uma variedade de ataques. Os usuários de computador podem notar a presença do Bayrob Trojan apenas devido a atividades suspeitas na rede ou a problemas leves de desempenho. Um forte programa de segurança pode detectar a presença do Trojan Bayrob.

O Trojan Bayrob já Infectou Inúmeros PCs

Dois criminosos romenos foram condenados pelo desenvolvimento e implantação do Trojan Bayrob. O Trojan Bayrob foi usado para coletar mais de quatro milhões de dólares dos usuários de computadores em todo o mundo. Para realizar esse ataque, os criminosos conseguiram criar uma botnet composta por mais de quatrocentos mil dispositivos infectados pelo Trojan Bayrob. Botnets como esses podem ser usados para realizar ataques coordenados, que podem incluir o envio de grandes quantidades de e-mails de spam, lavagem de dinheiro, coleta de dados, mineração de moeda digital e execução de ataques DDoS (Distributed Denial of Service). Os criminosos responsáveis pelo Trojan Bayrob foram condenados por uma variedade de crimes que também incluem roubo de identidade e fraude eletrônica.

Como Funciona o Ataque do Trojan Bayrob

O grupo que implantou o esquema do Bayrob Trojan começou a executar esses ataques em 2007. As primeiras instâncias dos ataques do Bayrob Trojan geralmente eram entregues às vítimas por meio de anexos de email de spam corrompidos. Os criminosos conseguiram criar mensagens de email projetadas para se passar por mensagens de email legítimas de empresas como a Western Union ou o Norton Antivirus. Algumas mensagens de email usadas para entregar o Trojan Bayrob foram projetadas para parecer que vieram do Internal Revenue Service. Esses emails conteriam um anexo de email que, ao ser clicado, instalaria o Bayrob Trojan no computador da vítima. Uma vez instalado o Trojan Bayrob, ele procurava os contatos de email da vítima e usava as contas de email da vítima para enviar emails adicionais a outras vítimas, permitindo que o Trojan Bayrob se espalhasse por conta própria. Eventualmente, esses criminosos conseguiram usar o Trojan Bayrob para infectar um grande número de dispositivos que, quando coordenados, poderiam ser usados para realizar uma ampla variedade de ataques.

Táticas Associadas ao Trojan Bayrob

O botnet Bayrob Trojan foi usado para enviar dezenas de milhões de mensagens de email de spam corrompidas. O Trojan Bayrob também foi usado para criar uma rede de bots que poderia colher o poder de centenas de milhares de dispositivos infectados para extrair moeda digital para obter lucros maciços. Os criminosos responsáveis pelo Trojan Bayrob conseguiram injetar seu próprio código corrompido em páginas legítimas, incluindo o eBay, para forçar os usuários a clicar em links corrompidos que instalariam o Trojan Bayrob em seus computadores e coletar informações sobre dinheiro e cartão de crédito.

Como os Criminosos Responsáveis pelo Trojan Bayrob Foram Presos

Os criminosos responsáveis pelo Trojan Bayrob foram capazes de permanecer em segredo por vários anos. No entanto, os pesquisadores de segurança de PCs e o FBI encontraram uma fraqueza no proxy usado por esse grupo criminoso. Essa fraqueza permitiu que eles seguissem o grupo responsável pelo Trojan Bayrob de volta à Romênia. Embora o número oficial seja de pelo menos quatro milhões de dólares, é possível que esses criminosos tenham conseguido arrecadar mais de 35 milhões de dólares como resultado dos ataques do Trojan Bayrob.