ESET sa spojil s FBI, aby zabránili šíreniu nebezpečného vírusu

Kyberkriminálnikom, ktorí od roku 2011 na Darknete predávali škodlivý kód, už odzvonilo. Najväčší ochranár našich virtuálnych dát, ESET, sa spojil s Microsoftom a podal presné analytické dáta a štatistiky Interpolu, Europolu aj FBI, aby zabránil ďalšiemu šíreniu malvéru zvanému Gamarue. 29. novembra 2017 nastal zlom a došlo k narušeniu skupiny škodlivého kódu a dokonca aj jednému zatknutiu.

Vďaka dlhodobému sledovaniu škodlivého vírusu, vedel ESET orgánom činným v trestnom konaní poskytnúť presné informácie, ktoré ich doviedli aj k vyhodnoteniu dopadu na zariadenia obetí. Trvalo celých 18 mesiacov precízneho monitorovania škodlivých údajov, kým sa spoločnostiam podarilo identifikovať ohrozenie a kontrolné a riadiace servery Gamarue botnetu.

Zobraziť celú galériu (2)

zdroj: Pixabay

Jean-Ian Boutin, ktorý je výskumníkom škodlivého kódu zo spoločnosti ESET povedal: „Táto konkrétna hrozba žije svojim životom už niekoľko rokov a neustále sa vyvíja, kvôli čomu sa ťažko monitoruje. Ale vďaka ESET Threat Intelligence a spolupráci s výskumníkmi z Microsoftu sme dokázali odsledovať zmeny v správaní Gamarue a tým pádom poskytnúť údaje, ktoré sú pri takýchto pokusoch o zastavenie botnetu neoceniteľné.“ Tiež dodal, že po tom, ako ich Microsoft požiadal o spoluprácu pri spoločnom boji s týmto botnetom, neváhal a zapojil sa.

A ako vlastne vírus pracoval? Útočníci zvykli kradnúť prihlasovacie údaje užívateľov z rôznych formulárov, do ktorých ich vypisovali. Najviac napadnuté bolo Mongolsko, India a časti Strednej aj Južnej Ameriky. Európu vírus podľa dostupných dát ESETu nezasiahol.

Zdroj: eset.com