Wauchos Botnet
O Wauchos Botnet também é conhecido por outros nomes como Gamarue e Andromeda. O Wauchos Botnet está ativo desde pelo menos 2011 quando o seu código foi disponibilizado para compra no mercado negro. Desde então, os ataques de redes de bots do Wauchos têm como alvo os usuários de computador em todo o mundo, com a maioria das vítimas de Wauchos Botnet sendo localizadas na América do Sul e no Leste da Ásia. O Wauchos Botnet representou uma ameaça significativa por uma década, mas parece que agora, em 2019, está chegando ao fim de sua vida ativa.
Índice
O Wauchos Botnet pode Infectar Computadores Domésticos, Servidores e Dispositivos Móveis
Um dos principais perigos associados ao Wauchos Botnet era o uso de um plug-in que permitia coletar credenciais de login de dispositivos de computador infectados. O malware Wauchos Botnet também foi muito eficaz na desabilitação de proteções da segurança nos dispositivos infectados. O Wauchos Botnet foi interrompido após uma operação conjunta de imposição da lei com operações de segurança do PC, que foram usadas para rastrear e desativar vários grandes botnets, incluindo a Wauchos Botnet. A família de malware do Wauchos Botnet tem sido uma das famílias de malware mais antigas atualmente em atividade, em parte devido à disponibilidade do blog e à capacidade dos criminosos de personalizá-lo para os seus próprios fins. Os dispositivos mais comuns infectados com o Wauchos Botnet incluíam computadores domésticos, servidores e dispositivos móveis. O malware Wauchos Botnet é distribuído através de links de mídia social e e-mail de spam, o que significa que a maioria dos dispositivos de computador pode se tornar vulnerável aos ataques deos Wauchos Botnet.
Como os Ataques do Wauchos Botnet foram Executados no Passado
O efeito mais comum de um ataque do Wauchos Botnet seria a perda de credenciais de login. O malware Wauchos Botnet usa um plug-in de captura de formulário projetado para coletar credenciais de login quando as vítimas as inserem em um formulário on-line, como uma página da Web de login. Os ataques de Wauchos Botnet têm sido freqüentemente usados para instalar outros malwares nos computadores da vítima, além de coletar credenciais de login. Essas ameaças adicionais de malware podem ser essencialmente qualquer coisa, desde mineiros de moedas digitais até Trojans bancários. Os vetores de infecção associados aos ataques do Wauchos Botnet foram muitos ao longo dos anos, incluindo mídias sociais e ataques diretos, bem como o uso de kits de exploração e publicidade corrompida. Uma vez que o malware Wauchos Botnet foi instalado, não haveria nenhum sintoma óbvio no computador infectado de que o malware Wauchos Botnet estava instalado.
A Infra-Estrutura e as Operações de Comando e Controle do Wauchos Botnet
Devido à grande variedade de ataques associados ao Wauchos Botnet, houvera inúmeros servidores de Comando e Controle associados aos ataques do Wauchos Botnet. Esses servidores foram alvos dos Botnets e eliminados por analistas de segurança e agências de segurança do PC em 2019. Os pesquisadores de segurança do PC também atualizaram os softwares de segurança para reconhecer padrões associados às comunicações do Wauchos Botnet com seus servidores de Comando e Controle, permitindo que o software de segurança intercepte e bloqueie as comunicações do Wauchos Botnet com os seus controladores. Os pesquisadores de segurança do PC conseguiram determinar isso por meio de amostras de engenharia reversa do malware Wauchos Botnet e, em seguida, criando as suas próprias proteções, descobrindo que o tráfego do Wauchos Botnet foi criptografado usando uma chave RC4 incorporada no malware Wauchos Botnet.
Protegendo os Seus Dispositivos contra o Malware do Wauchos Botnet
As famílias de malware mais comuns, como o malware Wauchos Botnet, usam truques bem conhecidos para se instalar nos computadores da vítima e geralmente exigem algum tipo de interação da vítima. Não clicar em links desconhecidos ou abrir anexos não solicitados são algumas das melhores maneiras de garantir que os seus dispositivos estejam totalmente protegidos contra ameaças como o malware Wauchos Botnet. Isso, combinado com um programa de segurança confiável, geralmente pode impedir a maioria das infecções.
