Lesetid: 3 minutter
BredoLabs er navnet på både et trojansk hesteprogram og det største botnet som noensinne er oppdaget. Botnet har blitt brutt opp, for det meste, men variasjoner av trojanen smitter fremdeles datamaskiner over hele kloden.
Et botnet er et nettverk av kompromitterte datamaskiner som hackere bruker til en rekke skumle formål. BredoLab botnet ble brukt til en av de vanligste og lønnsomste ordningene, massespamming via e-post. Har du noen gang hatt en e-postkonto som du måtte legge ned fordi den var så full av søppelpost? Har du noen gang lurt på hvor så mange e-poster kommer fra?
I mange tilfeller er et botnet svaret, og BredoLabs beviser hvor stort et problem botnett kan bli. På det høyeste anslås det at BredoLab-nettverket besto av 30 millioner datamaskiner, kontrollert uten brukerens samtykke og vanligvis uten deres kunnskap. BredoLabs sendte så mange som 3 milliarder søppel og infiserte e-postmeldinger per måned! Det er mange annonser for Viagra knockoffs eller botemidler mot skallethet!
Hvordan fungerte dette nøyaktig?
BredoLab-operasjonen var i det vesentlige den samme som for de fleste botnett. BredoLab-hackerne infiserte uskyldige nettsteder med trojanen sin. De fleste smittede ble lurt til å klikke på en lenke til et infisert nettsted i en e-post og BredoLab trojansk hest programmet lastet ned til datamaskinen deres.
BredoLab-trojanen er en av de mer effektive noensinne distribuert. Mens andre hackere har brukt varianter av BredoLab til andre formål, lastet det ned i dette tilfellet og installerte programvaren som er nødvendig for å ta kontroll over datamaskinen. Den installerte også programvare for å stjele userids og passord for å kompromittere andre nettverk og nettsteder. De infiserte datamaskinene ble kontrollert av 170 BredoLabs-servere, hovedsakelig lokalisert i Russland og Armenia.
Forbrytelse lønner seg, til det ikke gjør det
BredoLab botnet beviste nøyaktig hvor lønnsom spam e-post kan være. Da nettverket ble avdekket og til slutt ble tatt ned i 2010, tjente BredoLabs over $ 100,000 XNUMX per måned, inkludert fra å belaste andre for å distribuere spam e-post og malware gjennom nettverket hans.
I oktober 2010 kunngjorde nederlandske rettshåndhevelsesmyndigheter at de hadde krenket kontrollen over 143 av serverne. Dette var begynnelsen på slutten av festen for BredoLabs-skaperen, Georg Avanesov - en russisk statsborger av armensk avstamning.
Bare å koble fra og ta tak i BredoLabs-serveren, vil ikke garantere at Avenesov og selskapet ikke kan gjenskape nettverket ved å lede de infiserte datamaskinene til nye servere. For å forhindre det, gjorde det nederlandske politiet en liten kamp mot ild med ild. De “infiserte” datamaskinene på BredoLabs botnet med et program som, da de åpnet nettleseren, omdirigerte brukere til et statlig nettsted med instruksjoner om hvordan du fjerner BredoLab.
Avenesov ble arrestert kort tid etter at botnet ble tatt ned. Han innrømmet å ha opprettet BredoLab Trojan, men hevdet at andre brukte den til å bygge botnet. Han ble tidligere i år dømt i en armensk domstol og dømt til 4 års fengsel.
Jeg må lure på om 4 år er nok av en dom til å avskrekke slike forbrytelser, gitt deres enorme lønnsomhet. Avenesov er bare 29 år gammel og vil være ung nok til å fortsatt glede seg over eventuelle dårlige gevinster han har lagt skjul på. Selvfølgelig vil han også bli fristet til å prøve igjen!
Å beskytte oss mot å bli et offer for verdens verdens Avenesovs er en uendelig kamp. Det er fortsatt deler av BredoLab-nettverket som fungerer, og varianter av trojanen som sirkulerer rundt på internett. For ikke å snakke om alle de andre kriminelle ordningene som truer alle som kobler seg til et nettverk.
Du kan begynne med å aldri klikke på en lenke i en e-post, med mindre du er helt sikker på hvor e-posten kom fra. Det er lettere sagt enn gjort. Mange ondsinnede e-poster ser veldig legitime ut. Jeg høyreklikker ofte på adresser og lenketekst for å sjekke den virkelige adressen!
Selvfølgelig bør du sørge for at datamaskiner og nettverksservere bruker aggressive antivirus og brannmur systemer. Det kan virke for opplagt å nevne, men de fleste nettverksbrudd oppstår fordi ikke alle nettverksenheter er beskyttet. Det gjelder spesielt Point of Sale-maskiner, som ikke er gammeldagse kassaapparater i disse dager. POS-systemer må behandles som alle andre tilkoblede enheter for å holde et nettverk trygt.
Du er bare like sikker som din svakeste lenke!
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC-sikkerhet
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
![Ransomware Defense: Hvordan unngå å bli offer for neste “WannaCry” [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Ransomware Defense: Hvordan unngå å bli offer for neste “WannaCry” [Webinar]")
