DoubleGuns Botnet
O DoubleGuns Botnet é uma operação que parece visar exclusivamente os usuários chineses. Perto do pico da atividade do DoubleGuns Botnet, haviam 100.000 sistemas infectados aproximadamente. Com o tempo, o DoubleGuns Botnet foi usado para fornecer diferentes cargas úteis, o que levou os analistas de malware a suspeitar que os criadores deste projeto possam estar oferecendo os serviços da botnet aos criminosos cibernéticos que estão dispostos a pagá-los.
Parece que o Trojan DoubleGuns é distribuído através de uma cópia falsa de um jogo pirata. O jogo em questão foi promovido em diferentes plataformas e fóruns de mídia social chineses. O objetivo número um do DoubleGuns Botnet é coletar as credenciais de login confidenciais das vítimas. Para fazer isso, ele planta diferentes tipos de malware que serão executados como um driver corrompido ou um rootkit, permitindo, portanto, que sejam silenciosos e persistentes. Embora os invasores possam ter acesso a qualquer dado de login, eles parecem priorizar as credenciais para plataformas de jogos como Battle.NET, Steam e outros. Esse botnet também pode ser utilizado para fraude por clique. O DoubleGuns Botnet pode plantar anúncios no navegador da Web dos usuários e induzi-los a interagir com os anúncios. Ele também pode assumir a conta QQ dos usuários e enviar mensagens de spam para todos da lista de contato deles. O DoubleGuns Botnet também pode redirecionaras suas vítimas sempre que elas tentarem abrir determinadas lojas online.
Os especialistas chineses em malware conseguiram determinar a técnica usada na comunicação entre o botnet e os operadores, o que lhes permitiu interromper a operação do DoubleGuns. Os atacantes estavam usando uma imagem específica hospedada em um serviço chamado Teiba - todos os dispositivos comprometidos baixavam a imagem em questão. Esa imagem continha as instruções configuradas pelos atacantes. Apesar das imagens vinculadas à atividade do DoubleGuns Botnet terem sido retiradas, os operadores desse projeto provavelmente não desistirão dessa operação, e poderemos ver a sua volta um futuro próximo.
DoubleGuns Botnet capturas de tela
