Comercial (11) 2577-7899

Rede Avalanche chegou a infectar 500 mil computadores por dia, causando danos de centenas de milhões de dólares ao redor do mundo

Autoridades internacionais desmantelaram uma grande rede de cibercriminosos responsável por ataques de malware que vinham assediando vítimas ao redor do mundo durante anos.

A rede de hackers, chamada Avalanche, infectava cerca de 500 mil computadores diariamente e foi responsável pela disseminação de malware através de ataques phishing via e-mail. A Avalanche estava ativa desde 2009, mas na quinta-feira, 1º, autoridades nos Estados Unidos e Europa anunciaram que prenderam cinco suspeitos de envolvimento nos ataques.

A rede de cibercriminosos distribuiu mais de 20 malwares de diferentes de famílias, que incluem o GozNym, um trojan bancário criado para roubar credenciais do usuário, e o Teslacrypt, um ransomware conhecido.

A Europol estima que a rede causou prejuízo de centenas de milhões de dólares ao redor do mundo.

Para desmantelar a Avalanche, autoridades realizaram em uma investigação que durou mais que quatro anos e envolveu agentes e promotores em mais de 40 países, de acordo com o Departamento de Justiça dos Estados Unidos.

A Europol informou que 39 servidores que davam suporte a Avalanche foram apreendidos e outros 221 foram desligados forçadamente com notificações enviadas para os provedores de hospedagem. Os investigadores usaram um método conhecido como sinkholing para infiltrar a infraestrutura da rede e interromper suas atividades. “A operação marca o maior uso de sinkholing para combater infraestruturas de botnet e não tem precedentes em sua escala”, disse a Europol em comunicado.

A Agência Nacional de Crime do Reino Unido também disse que 830 mil domínios maliciosos conectados às atividades da Avalanche foram removidos.

A rede Avalanche foi encontrada enviando mais de 1 milhão de e-mails com anexos maliciosos ou links a cada semana para vítimas. O malware conseguiu infectar usuários em mais de 180 países.

Para evitar ser desligada, a Avalanche recorreu a uma técnica chamada fluxo rápido duplo para alterar automaticamente os registros de endereços IP com os nomes de domínio usados.

Os investigadores também disseram que a Avalanche rodou um dos botnets mais conhecidos no mundo. Ao infectar milhares de computadores, a rede poderia facilmente controlá-los para enviar grandes quantidades de spam.

Autoridades recomendam usuários a scanearem seus computadores com ferramentas gratuitas para remover todas as infecções que podem ter vindo da rede.

A empresa de segurança Bitdefender disse que mesmo que a rede criminosa tenha sido desmantelada, o malware em computadores infectados ainda pode suprir recursos do sistema e interromper o acesso à internet de um usuário.

http://computerworld.com.br/megarede-de-cibercriminos-e-desmantelada-por-autoridades-internacionais

Compartilhar está publicação