AS dan lembaga penegak hukum Eropa telah menutup bagian yang sangat canggih dari botnet yang telah menginfeksi lebih dari 12.000 komputer di seluruh dunia, yang memungkinkan hacker untuk mencuri informasi perbankan korban dan data sensitif lainnya.
Badan-badan penegak hukum dari Amerika Serikat, Inggris dan Uni Eropa mengadakan operasi bersama untuk menyingkirkan botnet di seluruh dunia dan merebut server command-and-control yang telah digunakan untuk mengoperasikan Beebone jahat (juga dikenal sebagai AAEH) botnet.
Apa itu Botnet?
Sebuah botnet adalah jaringan sejumlah besar komputer dikompromikan dengan perangkat lunak berbahaya dan dikendalikan secara diam-diam oleh hacker tanpa sepengetahuan korban.
Pada dasarnya, sebuah "botnet" adalah "robot" hacker yang melakukan pekerjaan berbahaya yg disutradarai oleh hacker.
Hacker dan Penjahat Cyber telah menyikat keahlian hacking mereka dan mulai menggunakan botnet sebagai senjata cyber untuk melakukan beberapa kejahatan seperti serangan DDoS (distributed denial of service), spamming massa, manipulasi pendapatan iklan, spionase cyber, Bitcoins pertambangan, pengawasan dll
Namun, ini bukan pertama kalinya kami mendengar tentang botnet yang canggih menurunkan oleh lembaga penegak hukum.
Hanya dua bulan yang lalu, Penegakan hukum menurunkan Ramnit botnet, yang terinfeksi lebih dari 3,2 juta komputer di seluruh dunia, dan tahun lalu FBI dan Europol dirobohkan botnet Zeus GameOver, meskipun kembali sebulan setelah yang menurunkan.
Jadi, apa yang baru tentang Beebone Botnet?
Beebone botnet adalah software downloader (jenis botnet downloader) yang menginstal bentuk lain dari perangkat lunak berbahaya, termasuk ransomware dan rootkit, ke mesin korban tanpa persetujuan mereka.
Ukuran jaringan itu terinfeksi tidak signifikan, tetapi operator berhasil mempertahankan kontrol dari mesin yang terinfeksi selama bertahun-tahun dengan membuat Beebone botnet polimorfik di alam, sehingga dapat memperbarui sendiri untuk menghindari deteksi antivirus.
Berikut Kicker:
Beebone update botnet sendiri sebanyak 19 kali sehari yang membuat malware ancaman yang sedikit berbeda dari semua botnet yang ada serta mencegah deteksi botnet.
Setelah terinfeksi, mesin diperintahkan untuk "mendistribusikan perangkat lunak berbahaya, kredensial panen pengguna untuk layanan online, termasuk layanan perbankan, dan memeras uang dari pengguna dengan mengenkripsi file kunci dan kemudian menuntut pembayaran untuk mengembalikan data ke keadaan dibaca," Komputer Emergency Response Team AS (US-CERT) mengatakan.
5 JUTA SAMPEL UNIK BEEBONE : Angka awal menunjukkan:
Beebone telah menginfeksi lebih dari 12.000 komputer, yang tampaknya menjadi nomor kecil dibandingkan dengan infeksi botnet Zeus lainnya di masa lalu yang menginfeksi jutaan komputer di seluruh dunia.
Namun, diyakini bahwa ada banyak lagi yang akan datang. Menurut Europol, saat ini ada lebih dari 5 juta sampel unik Beebone botnet di alam liar, dengan lebih dari 205.000 sampel yang diambil dari total 23.000 sistem komputer antara tahun 2013 dan 2014.
BEEBONE INFEKSI WORLDWIDE
Jejak dari Beebone botnet adalah di seluruh dunia:
Infeksi Beebone tersebar di lebih dari 195 negara. Sebagian besar infeksi dilaporkan di Amerika Serikat, diikuti oleh Jepang, India, dan Taiwan, kata Wakil Direktur Europol Operasi, Wil van Gemert.
Apa bagian terbaiknya?
Federal Bureau of Investigation (FBI) saat ini bekerja dengan badan-badan penegak hukum AS lainnya dan Europol Eropa Cybercrime Centre (EC3), Unit Kejahatan High Tech Nasional Belanda dan Joint Cybercrime Aksi Taskforce dalam rangka memerangi Beebone.
Mengapa botnet kembali muncul setelah menurunkan?
Alasan utama, menurut saya, adalah bahwa penulis botnet tidak ditangkap.
Ini benar-benar tidak peduli berapa banyak domain penegakan hukum menurunkan atau berapa banyak peneliti lubang-lubang pembuangan keamanan membuat jika penyerang tidak ditahan ...
... tidak ada yang bisa menghentikan penjahat dari membangun botnet baru dari nol.
Jadi, saya sangat menghargai upaya FBI untuk menyingkirkan GameOver Zeus botnet dengan mengumumkan hadiah sebesar $ 3 Juta untuk informasi yang mengarah pada penangkapan langsung atau penghukuman Evgeniy Mikhailovich Bogachev - dugaan penulis GameOver Zeus botnet yang mencuri lebih dari $ 100 Juta dari rekening bank.
0komentar:
Post a Comment