Grande rede de cibercrime é fechada por autoridades internacionais

Rede Avalanche chegou a infectar 500 mil computadores por dia, causando danos de centenas de milhões de dólares ao redor do mundo.

Autoridades internacionais desmantelaram uma grande rede de cibercrime responsável por ataques baseados em malware que vinham assediando vítimas ao redor do mundo durante anos.

A rede, chamada Avalanche, infectava cerca de 500 mil computadores diariamente e foi responsável por entregar malware através de ataques phishing via e-mail. A rede Avalanche estava ativa desde 2009, mas na quinta-feira (1º) autoridades nos

Estados Unidos e Europa anunciaram que prenderam cinco suspeitos que estavam, alegadamente, envolvidos.

A rede de cibercrime distribuiu mais de 20 malware de diferentes de famílias que incluem o GozNym, um trojan bancário desenhado para roubar credenciais do usuário, e o Teslacrypt, um ransomware conhecido.

A Europol estimou que a rede causou mais de centenas de milhões de dólares em danos ao redor do mundo.

Para derrubar a Avalanche, autoridades embarcaram em uma investigação que durou mais que quatro anos e envolveu agentes e promotores em mais de 40 países, de acordo com o Departamento de Justiça dos Estados Unidos.

A Europol informou que 39 servidores que davam suporte a Avalanche foram apreendidos e outros 221 foram desligados forçadamente com notificações enviadas para seus provedores de hospedagem. Os investigadores usaram um método conhecido como sinkholing para infiltrar a infraestrutura da rede e interromper suas atividades.

“A operação marca o maior uso de sinkholing para combater infraestruturas de botnet e não tem precedentes em sua escala”, disse a Europol em comunicado.

A Agência Nacional de Crime do Reino Unido também disse que 830 mil domínios maliciosos conectados às atividades da

Avalanche foram removidos.

A rede Avalanche foi encontrada enviando mais de 1 milhão de e-mails com anexos maliciosos ou links a cada semana para vítimas. O malware conseguiu infectar usuários em mais de 180 países.

Para evitar ser desligado, a Avalanche recorreu a uma técnica chamada fluxo rápido duplo para alterar automaticamente os registros de endereços IP com os nomes de domínio usados.

Os investigadores também disseram que a Avalanche rodou um dos maiores botnets conhecidos no mundo. Ao infectar milhares de computadores, a rede poderia facilmente controlá-los para enviar grandes quantidades de spam.

Agências de justiça incentivam usuários a scanearem seus computadores com ferramentas gratuitas para remover todas as infecções que podem ter vindo da rede.

A empresa de segurança Bitdefender disse que mesmo que a rede criminosa tenha sido desmantelada, o malware em computadores infectados ainda pode suprir recursos do sistema e interromper o acesso à Internet de um usuário.

Posts Em Destaque
Posts Recentes