Connect with us

Software

ESET junta-se à Microsoft e agências policiais para derrubar botnet Gamarue

Patricia Fonseca

Publicado a

Investigadores de segurança da ESET, em colaboração com a Microsoft e agências policiais – FBI, Interpol, Europol deitaram abaixo uma das maiores botnets existentes, conhecida por Gamarue, que infetava vítimas desde 2011.

A operação para derrubar a botnet começou a 29 de novembro de 2017, e como resultado desde esforço conjunto, agências policiais por todo o mundo conseguiram fazer uma detenção e obstruir a atividade da família de malware responsável por infetar mais de 1,1 milhões de sistemas por dia.

Os Investigadores de ambas as empresas partilharam análises técnicas, dados estatísticos e domínios conhecidos de servidores de comando e controlo (C&C) para ajudar a interromper a atividade maliciosa do grupo. A empresa de antívirus partilhou também o seu conhecimento histórico sobre a botnet, adquirido graças à monitorização contínua do malware e do seu impacto nos utilizadores durante os últimos anos.

O que é Gamarue?

Criada por cibercriminosos em setembro de 2011 e vendida como um kit na Dark Web em fóruns obscuros, o propósito da família Gamarue era roubar credenciais e instalar malware adicional nos sistemas dos utilizadores.

Esta família de malware consiste num bot configurável, permitindo ao seu dono criar e usar plugins personalizados. Um destes plugins permite ao cibercriminoso roubar dados introduzidos pelos utilizadores em formulários web, enquanto outros permitem aos criminosos ligar-se a sistemas comprometidos e controlá-los.

Como é que a ESET e a Microsoft recolheram informação?

Utilizando o serviço Threat Intelligence da ESET, os seus investigadores conseguiram criar um botcapaz de comunicar com o servidor C&C da ameaça. Desta forma, as duas empresas seguiram de perto as botnets Gamarue durante o último ano e meio, identificando os seus servidores C&C e monitorizando o que era instalado nos sistemas das vítimas. As duas empresas compilaram assim uma lista de todos os domínios utilizados pelos cibercriminosos como servidores C&C.

Para os utilizadores que suspeitem de ter o seu sistema windows afetado poderá utilizar o ESET Online Scanner, que remove qualquer ameaça, incluindo a Gamarue, encontrada no sistema.

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias1 dia atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias1 dia atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias2 dias atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias2 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias3 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias3 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias4 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias4 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...