Brawl Stars: Brawl Talk - Retropolis?! New Brawler?
I ricercatori di AVG hanno scoperto una botnet che raccoglie informazioni personali e utilizza l'ultima versione del codice Zeus, sottolineando l'uso diffuso del malware sofisticato.
Soprannominata la botnet Mumba, la campagna ha infettato più di 35.000 computer quando è iniziato alla fine di aprile, secondo un white paper pubblicato da AVG.
La botnet ha raccolto almeno 60 GB di informazioni da circa 55.000 computer, metà dei quali nel Regno Unito e in Germania, secondo un'analisi di un server utilizzato per raccogliere i dati, che comprendeva numeri di carta di credito, e-mail, informazioni di accesso e password per siti di social networking e dettagli del conto bancario.
[Ulteriori letture: Come rimuovere il malware da Windows PC]Mumba utilizza almeno quattro varianti di Zeus per spiare i computer. Zeus è un noto malware che può inviare spam, rubare dati finanziari o di altro tipo o condurre un attacco denial-of-service distribuito contro altri computer.
I suoi creatori hanno sviluppato un kit di strumenti che possono vendere a cybercriminali tecnicamente meno esperti questo semplifica l'utilizzo e la gestione dei computer infetti. L'ultima versione di Zeus, 2.0.4.2, supporta il sistema operativo Windows 7 e può anche rubare i dati sul traffico HTTP dal browser Firefox, ha detto AVG.
Si ritiene che la botnet Mumba sia controllata dal Gruppo Avalanche, specializzato in phishing siti e malware, ha detto AVG.
Per nascondere il modo in cui controllano la botnet, gli operatori di Mumba utilizzano una tecnica chiamata flusso veloce, che consente a un amministratore di puntare rapidamente un nome di dominio a un nuovo indirizzo IP. Si tratta di un meccanismo di ridondanza progettato per consentire ai siti Web ad alto traffico di gestire il traffico, ma viene anche abusato dai criminali informatici per rendere il loro sistema di comando e controllo molto più difficile da chiudere.
"The 'Mumba' botnet è probabilmente uno dei primi ad utilizzare l'operazione Avalanche per ospitare i suoi beni rubati e l'infezione da malware ", ha affermato il white paper. "Questo sembra essere l'ennesimo passo nella corsa agli armamenti senza fine tra l'industria della sicurezza e i criminali informatici."
Invia suggerimenti e commenti a [email protected]
Spammer anti-Georgia che costruiscono nuovi Botnet
Gli spammer anti-Georgia stanno provando a creare una rete malevola di computer botnet.
Pirati somali che saccheggiano navi mercantili, rubano videogiochi
Preoccupati per la mancanza di videogiochi in vacanza? Potrebbero essere dei pirati, come nel vero tipo di brivido-me-legnami.
Gli hacker rubano migliaia di numeri di carta di credito Wyndham
I criminali hanno rubato decine di migliaia di numeri di carte di credito da Wyndham Hotels and Resorts dopo aver hackerato un computer.