Car-tech

AVG avslører ny datastyrende Mumba Botnet

// Злокодинг #2 // Botnet на основе HiddenLake //

// Злокодинг #2 // Botnet на основе HiddenLake //
Anonim

Forskere ved AVG har avdekket et botnet som har høstet personlig informasjon og bruker den nyeste versjonen av Zeus-koden, understreker den utbredte bruken av den sofistikerte malware.

Doblet Mumba botnet, kampanjen er infisert mer enn 35 000 datamaskiner da det startet i slutten av april, ifølge et vitbok utgitt av AVG.

Botnet har nå samlet inn minst 60 GB informasjon fra noen 55 000 datamaskiner, hvorav halvparten er i Storbritannia og Tyskland, ifølge en analyse av en server som ble brukt til å samle inn dataene, inkludert kredittkortnummer, e-post, innlogging og passordinformasjon for nettsider for sosiale nettverk og bankkontooplysninger.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Mumba bruker minst fire varianter av Zeus til å spionere på datamaskiner. Zeus er et velkjent stykke skadelig programvare som kan sende spam, stjele økonomiske eller andre data eller utføre et distribuert avslag på tjenesten mot andre datamaskiner.

Dens skapere har utviklet et verktøykasse som de kan selge til mindre teknisk dyktige cyberkriminelle som gjør det enklere å bruke og administrere infiserte datamaskiner. Den nyeste Zeus-versjonen, 2.0.4.2, støtter operativsystemet Windows 7, og kan også stjele HTTP-trafikkdata fra Firefox-nettleseren, sier AVG.

Mumba botnet antas å være kontrollert av Avalanche Group, som spesialiserer seg på phishing nettsteder og malware, sier AVG.

For å skjule hvordan de kontrollerer botnet, bruker Mumbas operatører en teknikk som kalles rask flux, noe som gjør at en administrator raskt kan peke et domenenavn til en ny IP-adresse. Det er en redundansemekanisme som er utformet slik at trafikkwebsider kan administrere trafikk, men det blir også misbrukt av cyberkriminelle for å gjøre deres kommando- og kontrollsystem mye vanskeligere å slå ned.

"Mumba" botnet er sannsynligvis en av de første som bruker lavinoperasjonen for å være vert for sine stjålne varer og malwareinfeksjonen, sier vitboken. "Dette synes å være enda et skritt i det uendelige våpenløpet mellom sikkerhetsbransjen og cyberkriminelle."

Send nyhetstips og kommentarer til [email protected]