ESET participa em operação global para desmontar botnet Gamarue

Segurança

Investigadores da empresa de cibersegurança, com ajuda da Microsoft e agências de segurança, como FBI, Interpol e Europol, desmantelaram a operação do Gamarue que já infectou milhões de dispositivos desde que entrou em atividade.

O trabalho coordenado das diversas organizações possibilitou que agências policiais de todo o mundo pudessem deter e interromper a atividade maliciosa desta família de malwares que está fazendo vítimas desde setembro de 2011.

Os investigadores da ESET e da Microsoft compartilharam análises técnicas, informações estatísticas e domínios de servidores de Comando e Controle (C&C), usando dados do serviço ESET Threat Intelligence, para ajudar a interromper a atividade maliciosa do botnet. 

O Gamarue, que é vendido em fóruns clandestinos da Deep Web como um kit de cibercrime, rouba credenciais dos usuários, e ainda, baixa e instala um malware adicional, criando uma nova infeção no sistema. Esse tipo de malware permite que o atacante crie e utilize complementos personalizados nos equipamentos das vítimas, além de conseguir roubar o conteúdo inserido em formulários na web e ter o acesso remoto ao sistema para controla-lo à distância.

No entanto, os pesquisadores viram o malware ser usado recentemente para instalar vários bots de spam em máquinas comprometidas no chamado esquema de pagamento por instalação.

Sua popularidade deu lugar a uma série de botnets Gamarue independentes, sendo que a companhia descobriu que suas amostras foram distribuídas em todo o mundo através de redes sociais, mensagens instantâneas, dispositivos USB, spam e exploitkits.

“No passado, essa foi a família de malwares mais detectada entre os usuários da ESET, portanto, quando a Microsoft veio até nós para que juntos tentássemos interrompê-la e, assim, proteger melhor nossos usuários e o público em geral, concordamos imediatamente”, disse Jean-Ian Boutin, pesquisador sênior de malwares da ESET.

“Esta ameaça em particular existe há muitos anos e é capaz de se reinventar constantemente, o que pode dificultar seu monitoramento. Mas, ao usar o ESET Threat Intelligence e ao trabalhar em colaboração com os investigadores da Microsoft, fomos capazes de acompanhar as mudanças no comportamento do malware e, consequentemente, fornecer dados processáveis que se mostraram fundamentais aos esforços de eliminação da ameaça”, completa o executivo.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor