Investigadores de segurança da ESET, com ajuda da Microsoft e agências de segurança, como FBI, Interpol e Europol, desmantelaram uma operação de botnet conhecida como Gamarue, que já infectou milhões de vítimas desde 2011.
O trabalho, que começou no dia 29 de novembro, possibilitou que agências policiais de todo o mundo pudessem deter e interromper a atividade maliciosa que infecta mais de 1,1 milhões de sistemas por mês. Na América Latina, Peru e México estão entre os cinco países com maior quantidade de detecções.
O Gamarue foi criado por criminosos cibernéticos em setembro de 2011 e vendido em fóruns clandestinos da Deep Web como um kit de cibercrime. Esse tipo de malware permite que o atacante crie e utilize complementos personalizados nos equipamentos eletrônicos das vítimas com objetivo de roubar credenciais, e ainda, baixar e instalar um malware adicional no sistema dos usuários.
A ESET desenvolveu um programa que se comporta como um bot e, com isso, pode comunicar-se com o servidor de C&C (Comando & Controle) da ameaça, e, a partir destas conexões, acompanhar de perto o comportamento dos botnets do Gamarue do último um ano e meio. A partir das informações coletadas neste tempo, foi possível identificar os servidores de C&C para logo desmontá-los, além de monitorar a forma como operava e de que maneira localizar outros domínios utilizados por cibercriminosos.
Tags: