Todos os posts tagados botnet

Breve análise a uma infraestrutura do botnet Gumblar

por David Sopas em 31 de Maio de 2010 em Artigos, Curtas com 0 comentários Tweet

O Zscaler publicou uma breve análise a uma infraestrutura do botnet Gumblar.

Site oficial da Luciana Abreu infectado com malware

por David Sopas em 25 de Maio de 2010 em Artigos com 8 Comentários Tweet

Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo.

Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado.

Decidi analisar um pouco mais…

Como podem verificar pela imagem acima, o código malicioso foi injectado no fim do ficheiro após o encerramento da tag do HTML. Esta situação pode indicar que foi realizado automaticamente por uma ferramenta que adiciona o código no fim de ficheiros web. Muito usual em infecções relacionados com botnets.

Após abertura da página lucianaabreu.pt, é efectuado um pedido ao site westcountry.ru:8080/dion-ne-jp/google.com/tom.com.php que, após algumas pesquisas, verifiquei que o domínio está actualmente listado como fornecedor do botnet Gumblar.

Efectuei um Reverse IP Domain para verificar se outros websites alojados no mesmo servidor estão infectados, mas dos 20 websites apenas o lucianaabreu.pt está actualmente infectado. Esta situação pode indicar um caso isolado nesta conta de alojamento.

Quem visitou o website, é altamente recomendado verificar o sistema operativo por malware.

Antes de colocar este artigo online, contactei a equipa responsável pelo website e aguardo feedback.

UPDATE:

Já foi removido o malware existente no website.

Portugal é o 7º da Europa com mais computadores “reféns”

por David Sopas em 4 de Maio de 2010 em Curtas, Notícias com 0 comentários Tweet

A 28 de Abril publiquei a notícia da Microsoft, desta vez quem refere que Portugal está no top dos PCs infectados na Europa é a Symantec.

A estrutura de uma organização do cibercrime

por David Sopas em 24 de Março de 2010 em Artigos com 1 Comentário Tweet

Recentemente, o FBI publicou uma lista de 10 funções internas nas organizações relacionadas ao cibercrime no qual me levou a escrever este artigo.

Com avanço da tecnologia, o crime organizado também teve a necessidade de evoluir e hoje conta com inúmeras organizações ligadas ao cibercrime.

Estas organizações são, em termos de constituição, em muito semelhantes a qualquer empresa como podemos verificar de seguida:

  • Gerência
  • Departamento Técnico
  • Departamento Comercial
  • Departamento Financeiro

Gerência

  • Líder da organização
    Maioritariamente com poucos conhecimentos na área de segurança de informação mas responsável por projectar e reunir a equipa necessária para as actividades no cibercrime.

Departamento Financeiro

  • Caixas
    Controlam as drop accounts e fornecem a outros criminosos dados bancários em troca de dinheiro.
  • Escrutinadores
    Responsáveis pela transferência e lavagem dos lucros usando serviços online de cambio de moeda.
  • Mulas
    Servem para transferir dinheiro entre contas bancárias e por vezes são enviados para os EUA com vistos de estudantes para criar contas bancárias (i)legítimas.

Departamento Técnico

  • Programadores
    Programam (peço desculpa pela redundância) os exploits, malware e aplicações web usados pela organização.
  • Especialistas em TI
    A assistência técnica de informática da organização.
    São os responsáveis pelo material informático e de toda a infraestrutura que a envolve, como por exemplo, servidores, bases de dados, sistemas de encriptação…
  • Hackers
    Procuram e exploram falhas em servidores, redes e aplicações web.
  • Especialistas em fraude
    Responsáveis por esquemas que envolvem engenharia social, como por exemplo Phishing.
  • Fornecedores de alojamento
    Como o próprio nome indica, fornecem o alojamento para sites com conteúdos ilícitos e livres de censura. Geralmente são servidores, na maioria das vezes, extremamente bem protegidos e em países onde reina a falta de leis.

Departamento Comercial

  • Distribuidores
    Trocam e vendem a informação adquirida pela organização.

Nada como dar um bom exemplo destas organizações.
Entre as mais conhecidas temos o Russian Business Network (RBN).

O RBN é responsável por diversos cibercrimes e com ligações à máfia russa. Alojamento de websites com pornografia infantil, tráfego online de droga, botnets, malware, DDoS , etc. são alguns dos serviços prestados desta organização criminosa.

Foram também os responsáveis pelo software malware MPack que foi usado no ataque ao Banco da Índia em 2007; supostamente estiveram ligados ao Storm botnet e foram acusados de ligações ao ataque de sites governamentais da Geórgia.

Estas organizações gerem milhões de euros de lucro todos os anos e estão ramificadas por diversos países.

É preciso combater estas organizações com eficácia. Alguns dos hackers que actuam por estas organizações passam meses ou anos sem serem detectados em servidores governamentais a roubar informação confidencial.

Tem de haver sensibilidade no uso da Internet e (in)formação suficiente para prevenir riscos maiores.

Trojan Monkif continua a ser uma ameaça

por David Sopas em 18 de Março de 2010 em Curtas, Notícias com 0 comentários Tweet

… activo e ligado a várias botnets. Ler [aqui].

← Mais antigos
Mais recentes →