`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ESET у співпраці з Microsoft знешкодили відомий ботнет Zloader

0 
 

Компанія ESET у співпраці з Microsoft’s Digital Crimes Unit та іншими дослідниками знешкодили відомий ботнет Zloader. При цьому спеціалісти ESET надали технічний аналіз, статистичну інформацію, а також доменні імена та IP-адреси командних серверів.

Загроза поширювала різні сімейства шкідливих програм, зокрема й програм-вимагачів. Крім цього, Zloader могла викрадати дані з браузерів, записувати натискання клавіш та робити знімки екрана, а також віддалено управляти інфікованими системами. Останнім часом загроза поширювалася через шкідливу рекламу в браузері та спливаючі вікна на фальшивих сайтах.

Скоординована операція знешкодження була спрямована на три конкретні ботнети, кожен з яких використовував різну версію шкідливого програмного забезпечення Zloader. Дослідники ESET допомогли ідентифікувати 65 шкідливих доменів, які були використані під час ефективної операції зі знешкодження.

Крім цього, ботнет Zloader використовував резервний канал з’єднання, який автоматично генерує унікальні доменні імена для отримання команд. Цей метод, відомий як алгоритм генерації домену (DGA), використовується для створення 32 різних доменів на день. Щоб запобігти використанню зловмисниками цього додаткового каналу для відновлення контролю над ботнет-мережами, було заблоковано вже 319 зареєстрованих доменів. Тепер спеціалісти з безпеки вживають заходів для блокування реєстрації доменів DGA, які можуть бути створені в майбутньому.

Варто зазначити, що знешкодження механізмів розповсюдження програм-вимагачів є достатньо ефективним способом протидії цьому виду загроз. У зв’язку з доступністю Zloader на підпільних форумах спеціалісти ESET продовжать відслідковувати нову активність цього сімейства шкідливих програм після операції зі знешкодження в існуючих ботнет-мережах.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT