A Microsoft revela que a sua Unidade de Crimes Digiaits (DCU, na sigla em inglês) desmantelou a botnet utilizada para disseminar o malware Zloader. O software malicioso, descrito como um trojan bancário, permitia ao grupo de cibercriminosos que o operava roubar informações pessoais e credenciais às vitimas com o objetivo de lhes roubar dinheiro, sendo também usado para distribuir ransomware.
A tecnológica detalha que a operação foi levada a cabo em colaboração com várias empresas e entidades da área da cibersegurança. Nela foi possível tomar controlo de 65 domínios utilizados pelos cibercriminosos para controlar a botnet através de uma ordem judicial de um tribunal dos Estados Unidos.
O software malicioso contém um tipo de algoritmo, denominado Domain Generation Algorithm (DGA), que permite criar domínios adicionais caso os que estejam ativos sejam desativados. A ordem judicial permitiu também assumir o controlo de 319 domínios DGA adicionais.
Durante a investigação os especialistas identificaram Denis Malikov, vindo da Crimeia, como um dos criminosos responsáveis pela criação do componente utilizado pela botnet que para distribuir ransomware.
“Decidimos identificar o indivíduo ligado a este caso para sublinhar que não permitiremos que cibercriminosos se escondam por trás do véu de anonimidade da Internet para cometer crimes”, afirma a Microsoft, acrescentando que a operação foi o resultado de vários meses de investigação que são anteriores ao conflito entre Rússia e Ucrânia.
A empresa explica que, originalmente, o Zloader tinha como objetivo roubar informação financeira, incluindo credenciais de acesso, passwords e outros dados pessoais, permitindo aos criminosos aceder às contas bancárias das vítimas. O malware incluía um componente que fazia com que fosse possível evitar a deteção por parte de soluções de cibersegurança.
Com o passar do tempo, os criminosos responsáveis pelo ZLoader centraram as suas atenções na área do malware as a service, utilizando o software malicioso como forma de distribuir vários tipos de ransomware, como o Ryuk.
Os cibercriminosos podem reunir esforços para voltar “à carga”, no entanto, as autoridades estão também a seguir o caso atentamente e a empresa afirma que vai continuar a trabalhar com os seus parceiros internacionais para monitorizar as atividades dos atacantes e para ajudar as vítimas a mitigar as consequências dos ataques. A Microsoft detalha também numa publicação no seu blog oficial várias recomendações para ajudar empresas e utilizadores a se manterem protegidos.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários