Η Microsoft έχει σχεδόν νικήσει το Trickbot
HotΗ Microsoft έχει σχεδόν νικήσει το Trickbot
Πληροφορίες
Πρόκειται για σημαντικό botnet κακόβουλου λογισμικού.
Στα πλαίσια συντονισμένης προσπάθειας που ξεκίνησε πριν από περίπου μιάμιση εβδομάδα, η Microsoft κι οι συνεργάτες της έχουν σχεδόν αφοπλίσει ένα botnet το οποίο έχει μολύνει περισσότερες από ένα εκατομμύριο συσκευές από τα τέλη του 2016.
Γνωστό με την ονομασία Trickbot, το δίκτυο χρησιμοποιείται από εγκληματίες για διάφορες παράνομες δραστηριότητες, μεταξύ των οποίων κι η διασπορά ransomware, ένα είδος κακόβουλου λογισμικού που στην ουσία μπλοκάρει το θύμα του από το να έχει πρόσβαση στα αρχεία του, τα οποία κρυπτογραφεί. Ο μόνος τρόπος να αποκρυπτογραφηθούν τα αρχεία αυτά είναι με συγκεκριμένο κωδικό, συνεπώς αυτό που συνήθως γίνεται είναι ότι ο δημιουργός του λογισμικού ζητάει λύτρα, συχνά με τη μορφή Bitcoin, με αντάλλαγμα την αποκρυπτογράφηση των αρχείων του θύματος. Σε ορισμένες περιπτώσεις μάλιστα, υπάρχει χρονικό όριο για την πληρωμή, διαφορετικά τα αρχεία διαγράφονται για πάντα.
“Οι εγκληματίες μπορούν να χρησιμοποιήσουν ransomware για να επιτεθούν σε εκλογικά κέντρα ή αποτελέσματα exit poll τη νύχτα των εκλογών, με αποτέλεσμα να καταλάβουν τα σχετικά συστήματα την ιδανική ώρα για να σπείρουν το χάος και τη δυσπιστία” εξηγεί η Microsoft, η οποία ζήτησε κι έλαβε εντολή δικαστηρίου προκειμένου να μπορέσει να συντονίσει τις προσπάθειές της με παρόχους τηλεπικοινωνιών ανά τον κόσμο. Σύμφωνα με την Microsoft, το Trickbot είναι ιδιαίτερα επικίνδυνο επειδή ο σπονδυλωτός σχεδιασμός του επιτρέπει τη συνεχή του εξέλιξη, καθιστώντας τον εντοπισμό και την αφαίρεση πιο δύσκολο σε σύγκριση με το στατικό κακόβουλο λογισμικό.
Τα προηγούμενα χρόνια, το Trickbot μόλυνε υπολογιστές και συσκευές όπως router. Εκτός από τη διανομή ransomware, με χαρακτηριστική μια περίπτωση όπου διέλυσε όλο το ηλεκτρονικό σύστημα ενός νοσοκομείου στη Γερμανία, το Trickbot χρησιμοποιήθηκε επίσης για το χακάρισμα web browsers με σκοπό την υποκλοπή στοιχείων κατά τη χρήση τραπεζικών ιστοσελίδων, τη διανομή spam και περιπτώσεις spear phishing.
Η Microsoft ανέφερε ότι αρχικά ανακάλυψε 69 σέρβερ οι οποίοι ήταν καίριοι για τη δραστηριότητα του Trickbot. Μέσα σε ελάχιστο χρονικό διάστημα, κατάφερε να βγάλει 62 από αυτούς offline. “Οι επτά σέρβερ που απομένουν δεν είναι παραδοσιακοί command-and-control σέρβερ αλλά συσκευές που εντάσσονται στο Internet of Things και τις οποίες μόλυνε το Trickbot για να τις χρησιμοποιήσει ως μέρος της δομής του. Αυτές είναι σε διαδικασία απενεργοποίησης. Όπως αναμενόταν, οι εγκληματίες που λειτουργούν το Trickbot έτρεξαν να αντικαταστήσουν τις υποδομές που αδρανοποιήσαμε αρχικά” .
Μέσω ανίχνευσης που βρίσκεται σε εξέλιξη, η Microsoft ανακάλυψε 59 επιπλέον σέρβερ που προσπάθησαν να αποκρύψουν οι υπεύθυνοι του Trickbot και εν συνεχεία απενεργοποίησε 58 εξ αυτών. Συνολικά λοιπόν έχει ρίξει 120 από τους 128 σέρβερ του Trickbot που ανακάλυψε. Πρόκειται για πρωτοβουλία που είναι ενεργή και η Microsoft θεωρεί ότι οι αριθμοί αργά ή γρήγορα θα αλλάξουν. “Αυτή η δουλειά αποτελεί πρόκληση και ο δρόμος προς την επιτυχία δεν είναι πάντα ευθεία γραμμή” αναφέρει. Ωστόσο έχει καταφέρει γερό χτύπημα στη δράση του Trickbot και είναι αισιόδοξη ότι θα συνεχίσει θετικά.
Διαβάστε επίσης για το datacenter που άφησε η Microsoft στον βυθό της θάλασσας για δυο χρόνια και συζητήστε για αυτό και κάθε άλλο τεχνολογικό νέο στο σχετικό forum topic.
Comments