Polícia Europeia e dos EUA derrubam rede botnet conhecida como Beebone em operação conjunta

As polícias dos Estados Unidos e da Europa derrubaram uma rede botnet que ofereciam uma larga quantidade de PCs com backdoors para criminosos que buscavam maneiras fáceis de instalar malwares em grandes números de computadores. A investida foi realizada em conjunto entre o Centro Europeu de CiberCrime da Europol e o FBI. As instituições privadas de segurança Kaspersky Lab, Shadowserver e McAfee também participaram da operação.

A derrubada da rede botnet Beebone é considerada um trunfo pela segurança virtual pois o malware por trás do esquema era altamente resistente à detecções. O programa no centro do aplicativo era polimórfico, se atualizando até 19 vezes por dia. Segundo autoridades de tecnologia em depoimento à Associated Press, o Beebone também utilizava uma rede de programas que se baixavam caso um deles fosse apagados. "Da perspectiva de um especialista em tecnologia, isso dificultava o máximo possível a nossa tarefa", alegou um agente da Europol. O malware bloqueava a comunicação entre os sites de anti-vírus e os computadores, dificultando a erradicação do problema.

Segundo a Europol, o Beebone infectou quase 12 mil computadores. O número é relativamente pequeno em comparação ao que os botnets costumam fazer em quantidade de vítimas, que normalmente ficam na casa dos milhões. Os oficiais afirmam que há probabilidade de o número de afetados ser muito maior: só de amostrar do worm inicial por trás do malware, o W32/Worm-AAEH, são cinco milhões de downloads. Entre 2013 e 2014, 23 mil sistemas infectaram 205 mil computadores em aproximadamente 195 países. As nações mais afetadas foram os Estados Unidos, seguidos do Japão, Índia e Taiwan. 

A derrubada do Beebone ocorreu através do sinkholing da rede de comando e controle do botnet. Sinkholing é o procedimento de captura de todos os nomes de domínio e endereços IP utilizados para controlar as máquinas infectadas. Os whitehats (hackers que trabalham como especialistas de segurança) que desativaram o Beebone estabeleceram seu próprio canal de comando que evitava que os computadores baixassem atualizações do malware ou participassem de outras atividades botnets.

Para se livrar totalmente da ameaça, os computadores infectados ainda precisam utilizar um programa anti-vírus ou formatar suas máquinas. As autoridades responsáveis pela derrubada do botnet estão entrando em contato com os provedores de internet no mundo todo para ajudar a identificar e notificar as vítimas de suas infecções.

- Continua após a publicidade -

{via}ArsTechnica|http://arstechnica.com/security/2015/04/us-european-police-take-down-highly-elusive-botnet-known-as-beebone/{/via}

Tags
  • Redator: Gabriel Daros

    Gabriel Daros

    Redator da Adrenaline que teve contato com hardwares desde quando viu seu pai montar um tal "PC gamer" aos oito anos de idade. Escreve notícias sobre internet, tecnologia e jogos, cujo primeiro contato foi com um SNES aos sete anos. Estuda jornalismo na Universidade Federal de Santa Catarina (UFSC) desde 2013.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.