Leestijd: 3 minuten
BredoLabs is de naam van zowel een Trojaans paard-programma als het grootste botnet dat ooit is ontdekt. Het botnet is voor het grootste deel opgebroken, maar variaties van de trojan infecteren nog steeds computers over de hele wereld.
Een botnet is een netwerk van gecompromitteerde computers die hackers gebruiken voor verschillende snode doeleinden. Het BredoLab-botnet werd gebruikt voor een van de meest voorkomende en winstgevende programma's, namelijk massale e-mailspam. Heeft u ooit een e-mailaccount gehad dat u moest sluiten omdat het zo vol met ongewenste e-mail stond? Heb je je ooit afgevraagd waar zoveel e-mails vandaan komen?
In veel gevallen is een botnet het antwoord en BredoLabs bewijst hoe groot een probleem met botnets kan worden. Naar schatting bestond het BredoLab-netwerk op zijn hoogtepunt uit 30 miljoen computers, bestuurd zonder toestemming van de gebruikers en meestal zonder hun medeweten. BredoLabs verstuurde maar liefst 3 miljard ongewenste en geรฏnfecteerde e-mails per maand! Dat zijn veel advertenties voor Viagra-knock-offs of behandelingen voor kaalheid!
Hoe werkte dit precies?
De werking van BredoLab was in wezen hetzelfde als voor de meeste botnets. De BredoLab-hackers hebben onschuldige websites geรฏnfecteerd met hun trojan. De meeste geรฏnfecteerde mensen werden misleid om op een link naar een geรฏnfecteerde site in een e-mail en het BredoLab te klikken Trojaanse paard programma gedownload naar hun computer.
De BredoLab-trojan is een van de effectievere die ooit is verspreid. Terwijl andere hackers varianten van BredoLab voor andere doeleinden hebben gebruikt, heeft het in dit geval de software gedownload en geรฏnstalleerd die nodig is om de controle over de computer over te nemen. Het installeerde ook software om gebruikersnamen en wachtwoorden te stelen om andere netwerken en websites in gevaar te brengen. De geรฏnfecteerde computers werden bestuurd door 170 BredoLabs-servers, voornamelijk in Rusland en Armeniรซ.
Misdaad loont, totdat dat niet het geval is
Het BredoLab-botnet bewees precies hoe winstgevend spam-e-mail kan zijn. Toen het netwerk werd blootgelegd en uiteindelijk in 2010 werd afgebroken, verdiende BredoLabs meer dan $ 100,000 per maand, onder meer door anderen te laten betalen voor het verspreiden van spam-e-mail en malware via zijn netwerk.
In oktober 2010 maakten de Nederlandse wetshandhavingsinstanties bekend dat ze de controle over 143 van de servers hadden ontnomen. Dit was het begin van het einde van het feest voor de maker van BredoLabs, Georg Avanesov - een Russisch staatsburger van Armeense afkomst.
Het simpelweg loskoppelen en in beslag nemen van de BredoLabs-server zou niet garanderen dat Avenesov en het bedrijf het netwerk niet opnieuw zouden kunnen creรซren door de geรฏnfecteerde computers naar nieuwe servers te leiden. Om dat te voorkomen heeft de Nederlandse politie de brand een beetje met vuur bestreden. Ze hebben de computers op het BredoLabs-botnet "geรฏnfecteerd" met een programma dat, wanneer ze hun browser openden, gebruikers omleidde naar een overheidswebsite met instructies voor het verwijderen van BredoLab.
Avenesov werd kort na het uitschakelen van het botnet gearresteerd. Hij gaf toe de BredoLab-trojan te hebben gemaakt, maar beweerde dat anderen het gebruikten om het botnet te bouwen. Hij werd eerder dit jaar veroordeeld voor een Armeense rechtbank en veroordeeld tot 4 jaar gevangenisstraf.
Ik moet me afvragen of vier jaar gevangenisstraf voldoende is om dergelijke misdaden af โโte schrikken, gezien hun enorme winstgevendheid. Avenesov is pas 4 jaar oud en zal jong genoeg zijn om nog steeds te genieten van alle onrechtmatig verkregen voordelen die hij heeft verborgen. Natuurlijk zal hij ook in de verleiding komen om het opnieuw te proberen!
Onszelf beschermen tegen het slachtoffer worden van de Avenesovs van deze wereld is een nooit eindigende strijd. Er zijn nog steeds delen van het BredoLab-netwerk die werken en er circuleren variaties op de trojan op internet. Om nog maar te zwijgen van alle andere criminele plannen die iedereen bedreigen die verbinding maakt met een netwerk.
U kunt beginnen door nooit op een link in een e-mail te klikken, tenzij u absoluut zeker weet waar de e-mail vandaan komt. Dat is makkelijker gezegd dan gedaan. Veel kwaadaardige e-mails zien er erg legitiem uit. Ik klik vaak met de rechtermuisknop op adressen en linktekst om het echte adres te controleren!
Natuurlijk moet u ervoor zorgen dat uw computers en uw netwerkservers agressief worden gebruikt antivirus en firewall systemen. Dat lijkt misschien te voor de hand liggend om op te noemen, maar de meeste netwerkinbreuken vinden plaats omdat niet alle netwerkapparaten zijn beveiligd. Dat geldt met name voor POS-automaten, die tegenwoordig geen ouderwetse kassa's zijn. POS-systemen moeten worden behandeld als elk ander aangesloten apparaat om een โโnetwerk veilig te houden.
U bent zo veilig als uw zwakste schakel!
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
![Ransomware-verdediging: voorkomen dat u het slachtoffer wordt van de volgende "WannaCry" [webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Ransomware-verdediging: voorkomen dat u het slachtoffer wordt van de volgende \"WannaCry\" [webinar]")
