Momento della lettura: 3 verbale
BredoLabs è il nome sia di un cavallo di Troia che della più grande botnet mai scoperta. La botnet è stata interrotta, per la maggior parte, ma le variazioni del trojan stanno ancora infettando i computer di tutto il mondo.
Una botnet è una rete di computer compromessi che gli hacker utilizzano per una varietà di scopi nefasti. La botnet BredoLab è stata utilizzata per uno degli schemi più comuni e redditizi, lo spamming di massa tramite posta elettronica. Hai mai avuto un account di posta elettronica che hai dovuto chiudere perché era così pieno di posta indesiderata? Ti sei mai chiesto da dove provengono così tante email?
In molti casi una botnet è la risposta e BredoLabs dimostra quanto possono diventare grandi i problemi delle botnet. Al suo apice si stima che la rete BredoLab fosse composta da 30 milioni di computer, controllati senza il consenso degli utenti e solitamente a loro insaputa. BredoLabs inviava fino a 3 miliardi di e-mail indesiderate e infette al mese! Questo è un sacco di pubblicità per imitazioni di Viagra o cure per la calvizie!
Come ha funzionato esattamente?
L'operazione di BredoLab era essenzialmente la stessa della maggior parte delle botnet. Gli hacker di BredoLab hanno infettato siti Web innocenti con il loro trojan. La maggior parte delle persone infette è stata indotta a fare clic su un collegamento a un sito infetto in un'e-mail e nel BredoLab cavallo di Troia programma scaricato sul proprio computer.
Il trojan BredoLab è uno dei più efficaci mai distribuiti. Mentre altri hacker hanno utilizzato varianti di BredoLab per altri scopi, in questo caso ha scaricato e installato il software necessario per assumere il controllo del computer. Ha anche installato software per rubare userid e password per compromettere altre reti e siti web. I computer infetti erano controllati da 170 server BredoLabs, situati principalmente in Russia e Armenia.
Il crimine paga, fino a quando non lo fa
La botnet BredoLab ha dimostrato esattamente quanto può essere redditizia la posta elettronica spam. Quando la rete è stata scoperta e infine smantellata nel 2010, i BredoLabs guadagnavano oltre $ 100,000 al mese, anche pagando altri per distribuire e-mail di spam e malware attraverso la sua rete.
Nell'ottobre 2010 le autorità olandesi hanno annunciato di aver sottratto il controllo di 143 server. Questo è stato l'inizio della fine del partito per il creatore di BredoLabs, Georg Avanesov - un cittadino russo di origine armena.
La semplice disconnessione e il sequestro del server BredoLabs non garantirebbe che Avenesov e la società non possano ricreare la rete indirizzando i computer infetti a nuovi server. Per evitare ciò, la polizia olandese ha combattuto un po 'con il fuoco. Hanno "infettato" i computer sulla botnet BredoLabs con un programma che, quando hanno aperto il browser, reindirizzava gli utenti a un sito web del governo con le istruzioni su come rimuovere BredoLab.
Avenesov è stato arrestato poco dopo la rimozione della botnet. Ha ammesso di aver creato il Trojan BredoLab, ma ha affermato che altri lo hanno utilizzato per costruire la botnet. È stato condannato all'inizio di quest'anno in un tribunale armeno e condannato a 4 anni di prigione.
Devo chiedermi se bastano 4 anni per condannare simili crimini, vista la loro enorme redditività. Avenesov ha solo 29 anni e sarà abbastanza giovane da godere ancora dei guadagni che ha nascosto. Naturalmente, sarà anche tentato di riprovare!
Proteggersi dal diventare vittime degli Avenesov di questo mondo è una battaglia senza fine. Ci sono ancora parti del funzionamento della rete BredoLab e variazioni del trojan che circolano su Internet. Per non parlare di tutti gli altri schemi criminali che minacciano chiunque si connetta a una rete.
Puoi iniziare senza mai fare clic su un collegamento in un'e-mail a meno che tu non sia assolutamente sicuro da dove proviene l'email. È più facile a dirsi che a farsi. Molte e-mail dannose sembrano molto legittime. Faccio spesso clic con il pulsante destro del mouse sugli indirizzi e sul testo del collegamento per controllare il vero indirizzo!
Ovviamente, dovresti assicurarti che i tuoi computer e i tuoi server di rete stiano usando aggressivi antivirus ed firewall sistemi. Ciò può sembrare troppo ovvio per essere menzionato, ma la maggior parte delle violazioni di rete si verificano perché non tutti i dispositivi di rete sono protetti. Ciò è particolarmente vero per le macchine Point of Sale, che attualmente non sono registratori di cassa vecchio stile. Sistemi POS devono essere trattati come qualsiasi altro dispositivo connesso per mantenere una rete sicura.
Sei sicuro solo quanto il tuo anello più debole!
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Sicurezza PC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
![Ransomware Defense: come evitare di cadere vittima del prossimo "WannaCry" [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Ransomware Defense: come evitare di cadere vittima del prossimo \"WannaCry\" [Webinar]")
