
Onlangs heeft het bekende beveiligingsbedrijf ESET in samenwerking met de technologiegigant Microsoft en wetshandhavingsinstanties – de FBI, Interpol, Europol en andere cyberbeveiligingsentiteiten – een van de grootste bestaande botnets neergehaald, die duizenden slachtoffers had gemaakt sinds 2011.
laten zien
ESET, Microsoft en World Police sluiten Andromeda Botnet
ESET-beveiligingsonderzoekers hebben, in samenwerking met de technologiegigant Microsoft en wetshandhavingsinstanties – de FBI, Interpol, Europol en andere cyberbeveiligingsentiteiten – een van de grootste bestaande botnets, bekend als Gamarue, neergehaald (door ESET gedetecteerd als Win32/TrojanDownloader.Wauchos) , die sinds 2011 duizenden slachtoffers had gemaakt. Volgens de gegevens was het botnet Gamarue verantwoordelijk voor het infecteren van meer dan 1,1 miljoen systemen per dag.
Wat is Gamarue?
Dit ernstige botnet is in september 2011 door cybercriminelen gemaakt en als kit op Dark Web in obscure forums verkocht. Het doel van de Gamarue-familie was om inloggegevens te stelen en aanvullende malware op de systemen van gebruikers te installeren.
Deze malwarefamilie bestaat uit een configureerbare bot, waarmee de eigenaar aangepaste plug-ins kan maken en gebruiken. Met een van deze plug-ins kan de cybercrimineel gegevens stelen die door gebruikers in webformulieren zijn ingevoerd, terwijl andere criminelen in staat stellen verbinding te maken met gecompromitteerde systemen en deze te controleren.
Door zijn populariteit verschenen er verschillende onafhankelijke Gamarue-botnets. Het bekende beveiligingsbedrijf ESET ontdekte dat malware over de hele wereld werd verspreid via sociale netwerkplatforms, instant messaging-diensten, verwijderbare media, spam en exploitkits.

Hoe hebben ESET en Microsoft informatie verzameld?
Met behulp van het bekende beveiligingsbedrijf ESET’s Threat Intelligence-service, konden de onderzoekers een bot maken die in staat is om te communiceren met de C & C-bedreigingsserver. Op deze manier hebben het bekende beveiligingsbedrijf ESET en de techgigant Microsoft de afgelopen anderhalf jaar de Gamarue-botnets op de voet gevolgd, hun C&C-servers geĆÆdentificeerd en gecontroleerd wat er op de systemen van de slachtoffers was geĆÆnstalleerd. De twee bedrijven hebben daarom een āālijst samengesteld van alle domeinen die door cybercriminelen worden gebruikt als C&C-servers.
In het verleden was Wauchos de meest gedetecteerde malwarefamilie onder ESET-gebruikers, dus toen ze werden benaderd door de techgigant Microsoft om een āāgezamenlijke dreigingsinspanning aan te gaan om onze gebruikers en het grote publiek beter te beschermen, waren ze het daar duidelijk mee eens.
Deze specifieke dreiging bestaat al enkele jaren en vindt zichzelf voortdurend opnieuw uit, waardoor het moeilijk is om deze te controleren. Maar dankzij het bekende beveiligingsbedrijf ESET’s Threat Intelligence en de samenwerking met de technologiegigant Microsoft-onderzoekers, zijn ze in staat geweest om veranderingen in het gedrag van malware bij te houden en zo gegevens te verstrekken die cruciaal zijn gebleken bij deze inspanningen
Wat moeten gebruikers doen als ze vermoeden dat hun systemen zijn gecompromitteerd?
Traditioneel gebruiken cybercriminelen Gamarue-malware om inloggegevens van de websites van thuisgebruikers te stelen via een plug-in voor het swipen van formulieren. Het bekende beveiligingsbedrijf ESET-onderzoekers hebben onlangs echter ontdekt dat malware ook is gebruikt om meerdere spambots op gecompromitteerde machines te installeren in een pay-per-install-schema.
Het beveiligingsbedrijf ESET adviseert gebruikers om te vermoeden dat hun Windows-systeem is gecompromitteerd om de ESET Online Scanner te gebruiken, die alle bedreigingen verwijdert, inclusief de Gamarue, die in het systeem worden aangetroffen. Bezoek de speciale ESET-website voor meer informatie over een complexere manier om uw botnet-apparaten te beschermen.
Dus, wat denk je van dit gevaarlijke Botnet? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.