Temps de lecture : 3 minutes
BredoLabs est le nom à la fois d'un programme de chevaux de Troie et du plus grand botnet jamais découvert. Le botnet a été détruit, pour la plupart, mais des variantes du cheval de Troie infectent toujours les ordinateurs du monde entier.
Un botnet est un réseau d'ordinateurs compromis que les pirates utilisent à diverses fins néfastes. Le botnet BredoLab a été utilisé pour l'un des programmes les plus courants et les plus rentables, le spam de masse par e-mail. Avez-vous déjà eu un compte de messagerie que vous avez dû fermer parce qu'il était plein de courriers indésirables? Vous êtes-vous déjà demandé d'où venaient tant d'e-mails?
Dans de nombreux cas, un botnet est la réponse et BredoLabs prouve à quel point les botnets peuvent devenir un problème. À son apogée, on estime que le réseau BredoLab était composé de 30 millions d'ordinateurs, contrôlés sans le consentement des utilisateurs et généralement à leur insu. BredoLabs envoyait jusqu'à 3 milliards d'e-mails indésirables et infectés par mois! C'est beaucoup de publicités pour des imitations de Viagra ou des remèdes contre la calvitie!
Comment cela fonctionnait-il exactement?
L'opération BredoLab était essentiellement la même que pour la plupart des botnets. Les pirates de BredoLab ont infecté un site Web innocent avec leur cheval de Troie. La plupart des personnes infectées ont été amenées à cliquer sur un lien vers un site infecté dans un e-mail et le BredoLab cheval de Troie programme téléchargé sur leur ordinateur.
Le cheval de Troie BredoLab est l'un des plus efficaces jamais distribués. Alors que d'autres pirates ont utilisé des variantes de BredoLab à d'autres fins, dans ce cas, il a téléchargé et installé le logiciel nécessaire pour prendre le contrôle de l'ordinateur. Il a également installé des logiciels pour voler les userids et les mots de passe afin de compromettre d'autres réseaux et sites Web. Les ordinateurs infectés étaient contrôlés par 170 serveurs BredoLabs, situés principalement en Russie et en Arménie.
Le crime paie, jusqu'à ce qu'il ne le fasse pas
Le botnet BredoLab a prouvé à quel point les spams peuvent être rentables. Lorsque le réseau a été découvert et finalement démantelé en 2010, les BredoLabs gagnaient plus de 100,000 XNUMX dollars par mois, notamment en facturant à d'autres personnes la distribution de spams et de logiciels malveillants via son réseau.
En octobre 2010, les services répressifs néerlandais ont annoncé qu'ils avaient arraché le contrôle de 143 des serveurs. Ce fut le début de la fin de la fête pour le créateur de BredoLabs, Georg Avanesov - un citoyen russe d'origine arménienne.
Le simple fait de déconnecter et de saisir le serveur BredoLabs ne garantirait pas qu'Avenesov et sa société ne pourraient pas recréer le réseau en dirigeant les ordinateurs infectés vers de nouveaux serveurs. Pour éviter cela, la police néerlandaise a fait un petit feu de combat avec le feu. Ils ont «infecté» les ordinateurs du botnet BredoLabs avec un programme qui, lorsqu'ils ont ouvert leur navigateur, redirigeait les utilisateurs vers un site Web gouvernemental avec des instructions sur la façon de supprimer BredoLab.
Avenesov a été arrêté peu de temps après la suppression du botnet. Il a admis avoir créé le cheval de Troie BredoLab, mais a affirmé que d'autres l'avaient utilisé pour créer le botnet. Il a été reconnu coupable plus tôt cette année par un tribunal arménien et condamné à 4 ans de prison.
Je me demande si une peine de 4 ans est suffisante pour dissuader de tels crimes, étant donné leur énorme rentabilité. Avenesov n'a que 29 ans et sera assez jeune pour continuer à profiter des gains mal acquis qu'il a cachés. Bien sûr, il sera également tenté de réessayer!
Se protéger de devenir une victime des Avenesov de ce monde est une bataille sans fin. Il existe encore des portions du fonctionnement du réseau BredoLab et des variantes du cheval de Troie circulant sur Internet. Sans parler de tous les autres stratagèmes criminels menaçant quiconque se connecte à un réseau.
Vous pouvez commencer par ne jamais cliquer sur un lien dans un e-mail, sauf si vous êtes absolument sûr d'où vient l'e-mail. C'est plus facile à dire qu'à faire. De nombreux e-mails malveillants semblent très légitimes. Je fais souvent un clic droit sur les adresses et le texte du lien pour vérifier la vraie adresse!
Bien sûr, vous devez vous assurer que vos ordinateurs et vos serveurs réseau utilisent des antivirus ainsi que pare-feu systèmes. Cela peut sembler trop évident pour être mentionné, mais la plupart des violations de réseau se produisent parce que tous les périphériques réseau ne sont pas protégés. Cela est particulièrement vrai pour les machines de point de vente, qui ne sont pas des caisses enregistreuses à l'ancienne de nos jours. systèmes de point de vente doivent être traités comme tout autre appareil connecté pour assurer la sécurité d'un réseau.
Vous n'êtes aussi sûr que votre maillon le plus faible!
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
![Défense contre les ransomwares: comment éviter d'être victime du prochain «WannaCry» [Webinaire]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Défense contre les ransomwares: comment éviter d'être victime du prochain «WannaCry» [Webinaire]")
