Automation Anywhere Presents Intelligent Automation Day
Des chercheurs d'AVG ont découvert un botnet qui recueille des informations personnelles et utilise la dernière version du code Zeus, soulignant l'utilisation généralisée des logiciels malveillants sophistiqués.
Surnommé le botnet Mumba, la campagne a infecté plus de Selon un livre blanc publié par AVG, 35 000 ordinateurs ont été mis en service fin avril.
Le réseau de robots a collecté au moins 60 Go d'informations sur quelque 55 000 ordinateurs, dont la moitié au Royaume-Uni et en Allemagne. une analyse d'un serveur utilisé pour collecter les données, qui incluait les numéros de cartes de crédit, les e-mails, les informations de connexion et de mot de passe pour les sites de réseautage social et les coordonnées bancaires.
PC]Mumba utilise au moins quatre variantes de Zeus pour espionner les ordinateurs. Zeus est un malware bien connu qui peut envoyer du spam, voler des données financières ou autres ou mener une attaque par déni de service distribué contre d'autres ordinateurs.
Ses créateurs ont développé une boîte à outils qu'ils peuvent vendre à des cybercriminels techniquement moins qualifiés. Cela facilite l'utilisation et la gestion des ordinateurs infectés. La dernière version de Zeus, 2.0.4.2, prend en charge le système d'exploitation Windows 7 et peut également voler les données de trafic HTTP du navigateur Firefox, dit AVG.
Le botnet Mumba serait contrôlé par le groupe Avalanche, spécialisé dans le phishing
Pour masquer la façon dont ils contrôlent le botnet, les opérateurs de Mumba utilisent une technique appelée fast flux, qui permet à un administrateur de pointer rapidement un nom de domaine vers une nouvelle adresse IP. Il s'agit d'un mécanisme de redondance conçu pour permettre aux sites Web à fort trafic de gérer le trafic, mais les cybercriminels en abusent également pour rendre leur système de commande et de contrôle plus difficile à fermer.
"The Mumba" botnet est probablement l'un des premiers à utiliser l'opération Avalanche afin d'héberger ses biens volés ainsi que l'infection par les logiciels malveillants », a déclaré le livre blanc. "Cela semble être encore une autre étape dans la course aux armements sans fin entre l'industrie de la sécurité et les cybercriminels."
Envoyez des conseils et des commentaires à [email protected]
Blog: Un œil dans le ciel de Vegas découvre un réseau Wi-Fi ouvert
Un «warballooning» dénonce l'abondance du Wi-Fi non sécurisé
Avoir un réseau - mais pas d'administrateur réseau? Obtenez Network Magic Pro
Gérez et dépannez votre réseau de petites entreprises avec ce superbe programme
Tout ce que vous vouliez savoir sur les robots / les robots de messagerie
Il y a de l'automatisation partout sur Internet et des robots et des robots de messagerie font leur apparition. Que sont-ils? Lisez la suite pour en savoir plus.