Timp de citit: 3 minute
BredoLabs este numele atât al unui program de cal troian, cât și al celui mai mare botnet descoperit vreodată. Rețeaua bot a fost distrusă, în cea mai mare parte, dar variantele troianului încă infectează computerele de pe tot globul.
O rețea botnet este o rețea de computere compromise pe care hackerii o folosesc pentru o varietate de scopuri nefaste. Rețeaua botnet BredoLab a fost folosită pentru una dintre cele mai comune și profitabile scheme, spam-ul în masă prin e-mail. Ați avut vreodată un cont de e-mail pe care a trebuit să-l închideți pentru că era atât de plin de e-mail nedorit? Te-ai întrebat vreodată de unde provin atâtea e-mailuri?
În multe cazuri, un botnet este răspunsul, iar BredoLabs demonstrează cât de mare pot deveni o problemă. La apogeu se estimează că rețeaua BredoLab era formată din 30 de milioane de computere, controlate fără acordul utilizatorilor și de obicei fără știrea acestora. BredoLabs trimitea până la 3 miliarde de e-mailuri nedorite și infectate pe lună! Acestea sunt o mulțime de reclame pentru imitații de Viagra sau remedii pentru chelie!
Cum a funcționat asta exact?
Operațiunea BredoLab a fost în esență aceeași ca pentru majoritatea botnet-urilor. Hackerii BredoLab au infectat site-ul web inocent cu troianul lor. Majoritatea persoanelor infectate au fost păcălite să facă clic pe un link către un site infectat într-un e-mail și BredoLab Cal troian program descărcat pe computerul lor.
Troianul BredoLab este unul dintre cele mai eficiente distribuite vreodată. În timp ce alți hackeri au folosit variante ale BredoLab în alte scopuri, în acest caz a descărcat și a instalat software-ul necesar pentru a prelua controlul asupra computerului. De asemenea, a instalat software pentru a fura ID-uri de utilizator și parole pentru a compromite alte rețele și site-uri web. Calculatoarele infectate au fost controlate de 170 de servere BredoLabs, situate mai ales în Rusia și Armenia.
Crima plătește, până când nu
Rețeaua botnet BredoLab a dovedit exact cât de profitabilă poate fi e-mailul spam. Când rețeaua a fost descoperită și în cele din urmă desființată în 2010, BredoLabs câștiga peste 100,000 USD pe lună, inclusiv din taxarea altora pentru a distribui e-mailuri spam și malware prin rețeaua sa.
În octombrie 2010, autoritățile olandeze de aplicare a legii au anunțat că au preluat controlul asupra a 143 dintre servere. Acesta a fost începutul sfârșitului petrecerii pentru creatorul BredoLabs, Georg Avanesov – un cetățean rus de origine armeană.
Pur și simplu deconectarea și confiscarea serverului BredoLabs nu ar garanta că Avenesov și compania nu ar putea recrea rețeaua prin direcționarea computerelor infectate către servere noi. Pentru a preveni acest lucru, poliția olandeză a luptat puțin cu focul. Ei au „infectat” computerele de pe rețeaua botnet BredoLabs cu un program care, atunci când își deschideau browserul, redirecționa utilizatorii către un site web guvernamental cu instrucțiuni despre cum să elimine BredoLab.
Avenesov a fost arestat la scurt timp după ce botnet-ul a fost eliminat. El a recunoscut că a creat troianul BredoLab, dar a susținut că alții l-au folosit pentru a construi botnet-ul. El a fost condamnat la începutul acestui an într-un tribunal armean și condamnat la 4 ani de închisoare.
Trebuie să mă întreb dacă 4 ani este suficient de pedeapsă pentru a descuraja astfel de infracțiuni, având în vedere profitabilitatea lor enormă. Avenesov are doar 29 de ani și va fi suficient de tânăr pentru a se bucura în continuare de orice câștiguri nedorite pe care le-a ascuns. Desigur, va fi și el tentat să încerce din nou!
A ne proteja de a deveni o victimă a Avenesovilor acestei lumi este o bătălie fără sfârșit. Există încă porțiuni din rețeaua BredoLab care funcționează și variații ale troianului care circulă pe internet. Ca să nu mai vorbim de toate celelalte scheme criminale care amenință pe oricine se conectează la o rețea.
Puteți începe să nu faceți niciodată clic pe un link dintr-un e-mail, cu excepția cazului în care sunteți absolut sigur de unde provine e-mailul. Este mai ușor de spus decât de făcut. O mulțime de e-mailuri rău intenționate par foarte legitime. De multe ori dau clic dreapta pe adrese și pe textul linkului pentru a verifica adresa reală!
Desigur, ar trebui să vă asigurați că computerele și serverele dvs. de rețea folosesc agresiv antivirus și firewall sisteme. Acest lucru poate părea prea evident pentru a fi menționat, dar majoritatea breșelor de rețea apar deoarece nu toate dispozitivele de rețea sunt protejate. Acest lucru este valabil mai ales pentru aparatele de la punctul de vânzare, care nu sunt case de marcat de modă veche în prezent. Sisteme POS trebuie tratat ca orice alt dispozitiv conectat pentru a menține o rețea în siguranță.
Ești la fel de sigur ca și cea mai slabă verigă a ta!
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- securitate buc
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
![Apărare împotriva ransomware: Cum să evitați să cădeți victima următorului „WannaCry” [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Apărare împotriva ransomware: Cum să evitați să cădeți victima următorului „WannaCry” [Webinar]")
