ESET з Microsoft допомогли знешкодити ботнет Zloader

0
319 views
Поширення Zloader у всьому світі з лютого 2020 року

Компанія ESET у співпраці з Microsoft’s Digital Crimes Unit та іншими дослідниками знешкодили відомий ботнет Zloader. При цьому спеціалісти ESET надали технічний аналіз, статистичну інформацію, а також доменні імена та IP-адреси командних серверів.

Поширення Zloader у всьому світі з лютого 2020 року

Загроза поширювала різні сімейства шкідливих програм, зокрема й програм-вимагачів. Крім цього, Zloader могла викрадати дані з браузерів, записувати натискання клавіш та робити знімки екрана, а також віддалено управляти інфікованими системами. Останнім часом загроза поширювалася через шкідливу рекламу в браузері та спливаючі вікна на фальшивих сайтах.

Скоординована операція знешкодження була спрямована на три конкретні ботнети, кожен з яких використовував різну версію шкідливого програмного забезпечення Zloader. Дослідники ESET допомогли ідентифікувати 65 шкідливих доменів, які були використані під час ефективної операції зі знешкодження.

Крім цього, ботнет Zloader використовував резервний канал з’єднання, який автоматично генерує унікальні доменні імена для отримання команд. Цей метод, відомий як алгоритм генерації домену (DGA), використовується для створення 32 різних доменів на день. Щоб запобігти використанню зловмисниками цього додаткового каналу для відновлення контролю над ботнет-мережами, було заблоковано вже 319 зареєстрованих доменів. Тепер спеціалісти з безпеки вживають заходів для блокування реєстрації доменів DGA, які можуть бути створені в майбутньому.

Варто зазначити, що знешкодження механізмів розповсюдження програм-вимагачів є достатньо ефективним способом протидії цьому виду загроз. У зв’язку з доступністю Zloader на підпільних форумах спеціалісти ESET продовжать відслідковувати нову активність цього сімейства шкідливих програм після операції зі знешкодження в існуючих ботнет-мережах.