Notícias

AnubisNetworks deteta regresso da botnet que já infetou mais de 200 mil computadores

by Raiden on 19/02/2014

A equipa da AnubisNetworks, através dos seus sistemas de deteção de ameaças, identificou em dezembro o reaparecimento do Qakbot, uma botnet que surgiu em 2011 para extorquir informações de contas bancárias online. Entre 2009 e 2011, o Qakbot infetou mais de 200 mil computadores. Desde essa altura, e com as empresas a conterem as infeções, o Qakbot desapareceu do radar de segurança.

Segundo o resultado da análise feita pela AnubisNetworks, desde o seu reaparecimento, já foram infetados por esta botnet pelo menos 20 mil computadores, na sua maioria em solo americano, o que pode ser um indicador que o malware ainda tem como objetivo infetar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas (ex.: Banca Online). Os criadores desta botnet não estão só a controlar 20 mil computadores infetados, como também atualizaram o protocolo C&C e estão a criar novas versões de malware.

É importante ter em conta que por detrás destes computadores infetados estão pessoas e empresas que correm elevados riscos de perdas financeiras com esta botnet. A AnubisNetworks espera que os dados fornecidos em tempo real peloCyberfeed através desta pesquisa, ajudem a comunidade na luta contra o Qakbot. As seguintes hashes correspondem às variantes mais recentes do Qakbot registadas durante a pesquisa:

 

MD5: 749a7ad84212bd78e46d240a4f434; SHA1:

ee0aa995aa83f14c977f302e18dee73d390b33 (VirusTotal)

 

MD5:e9201c8b12ac40229e9ce3f82f5c608; SHA1: 

12e87875da5af95e86858f29a4825f6de8d73540 (VirusTotal)

Esta pesquisa foi efetuada por Martijn Grooten da Virus Bulletin em estreita colaboração com João Gouveia, CTO da AnubisNetworks.

 

Sobre o Cyberfeed

Cyberfeed é um serviço baseado em feeds de dados, que disponibiliza às empresas e organizações informação em tempo real sobre eventos relacionados com ameaças de segurança, que ocorrem a nível mundial e são de extrema importância.

Desenvolvido para responder às necessidades de diversos mercados, como por exemplo o da banca e organizações financeiras, o Cyberfeed é uma plataforma de inteligência global em streaming, que coleta e transmite informações sobre ameaças de segurança, com visibilidade em tempo real.

Através de uma API (Application Programming Interface), os consumidores das feedsobtêm, em tempo real, informação tratada relativa a milhões de dispositivos infetados, tipo de trojans detetados, quais as mudanças na reputação dos sistemas e os riscos que a infeção pode representar para a rede e infraestrutura da empresa.

Para mais informações sobre o Cyberfeed, visite:

http://www.anubisnetworks.com/cyberfeed/

O que achas do nosso artigo?
Muito Bom
0%
Bom
0%
Médio
0%
Pacifico
0%
Comments
Leave a reply

Leave a Response