Kenkėjiškos programosGruodis 4, 2016

Uždarytas kibernetinių nusikaltėlių tinklas „Avalanche“

ESET saugumo specialistai praneša, kad koordinuotomis įvairių teisėsaugos institucijų pastangomis buvo sustabdyta kenkėjiško tinklo „Avalanche“ veikla. Šis tinklas kelerius metus leido įvairių „botnet“ atakų operatoriams slapstytis ir išvengti kenksmingų domenų įtraukimo į juoduosius sąrašus.

Tokio tipo tinklai, kaip „Avalanche“, yra nuolat kintantys, jie sudaryti iš užkrėstų kompiuterių, kurie tarnauja kaip tarpiniai serveriai (angl. „proxy“). Dėl šios priežasties saugumo ekspertams sudėtinga nustatyti nusikaltėlių infrastruktūrą ir tikrąjį valdymo bei kontrolės serverį.

Pasak ESET tyrėjų, „Avalanche“ tinklo priedanga naudojosi tokios kenkėjiškų programų šeimos, kaip „TeslaCrypt“, „Nymaim“, „CoreBot“, „GetTiny“, „Matsnu“, „Rovnix“, „URLZone“ ir „QakBot“.

„Tarp tinklo naudotojų buvo daugybė įvairių tipų kenkėjiškų programų, bet jų daugumą sudarė prisijungimo duomenis vagiančios programos, išpirkos reikalaujantys kenkėjai ir bankininkystės trojanai. Todėl daroma prielaida, kad „Avalanche“ tinklas buvo teikiamas kaip mokama paslauga kitiems kibernetiniams nusikaltėliams“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.



ESET jau ne kartą padėjo teisėsaugos institucijoms visame pasaulyje užkirsti kelią kibernetinių nusikaltėlių vykdomai veiklai. Tarp žymesnių atvejų buvo „botnet“ tinklo „Dorkbot“, kuris kas savaitę užkrėsdavo tūkstančius kompiuterių, ir „Windigo“ tinklo, kuris pasisavindavo slaptažodžius ir nukreipdavo interneto srautą į kenksmingas svetaines, uždarymas.

ESET saugumo ekspertai rekomenduoja vartotojams pasitikrinti savo kompiuterius, ar jie nebuvo paveikti „Avalanche“ tinklą naudojusių „botnet“ atakų. Tą galima padaryti su nemokamu grėsmių nuskaitymo įrankiu „ESET Online Scanner“, kuris suranda ir pašalina kenkėjiškas programas.