Thời gian đọc: 3 phút
BredoLabs là tên của cả chương trình trojan và botnet lớn nhất từng được phát hiện. Phần lớn mạng botnet đã bị phá vỡ, nhưng các biến thể của trojan vẫn đang lây nhiễm các máy tính trên toàn cầu.
Mạng botnet là một mạng lưới các máy tính bị xâm nhập mà tin tặc sử dụng cho nhiều mục đích bất chính. Mạng botnet BredoLab được sử dụng cho một trong những kế hoạch phổ biến và có lợi nhất, gửi thư rác hàng loạt email. Bạn đã bao giờ có một tài khoản email mà bạn phải đóng cửa vì nó chứa quá nhiều email rác? Bạn đã bao giờ tự hỏi rằng có rất nhiều email đến từ đâu?
Trong nhiều trường hợp, botnet là câu trả lời và BredoLabs chứng minh rằng botnet có thể trở thành vấn đề lớn như thế nào. Vào thời kỳ đỉnh cao, người ta ước tính rằng mạng BredoLab bao gồm 30 triệu máy tính, được điều khiển mà không có sự đồng ý của người dùng và thường là họ không hề hay biết. BredoLabs đã gửi tới 3 tỷ email rác và bị nhiễm virus mỗi tháng! Đó là rất nhiều lời quảng cáo về Viagra nhái hoặc cách chữa hói đầu!
Làm thế nào mà điều này chính xác hoạt động?
Hoạt động BredoLab về cơ bản giống như đối với hầu hết các mạng botnet. Tin tặc BredoLab đã lây nhiễm trojan vào trang web vô tội. Hầu hết những người bị nhiễm đều bị lừa khi nhấp vào liên kết đến trang bị nhiễm trong email và BredoLab trojan chương trình được tải xuống máy tính của họ.
Trojan BredoLab là một trong những trojan hiệu quả hơn từng được phân phối. Trong khi các tin tặc khác đã sử dụng các biến thể của BredoLab cho các mục đích khác, trong trường hợp này, nó đã tải xuống và cài đặt phần mềm cần thiết để kiểm soát máy tính. Nó cũng cài đặt phần mềm để đánh cắp quyền sử dụng và mật khẩu để xâm nhập các mạng và trang web khác. Các máy tính bị lây nhiễm được kiểm soát bởi 170 máy chủ BredoLabs, chủ yếu đặt ở Nga và Armenia.
Tội ác phải trả giá, cho đến khi nó không
Mạng botnet BredoLab đã chứng minh chính xác mức độ sinh lợi của email spam. Khi mạng bị phát hiện và cuối cùng bị gỡ xuống vào năm 2010, BredoLabs đã kiếm được hơn 100,000 đô la mỗi tháng, bao gồm cả việc tính phí người khác phát tán email spam và phần mềm độc hại thông qua mạng của mình.
Vào tháng 2010 năm 143, các cơ quan thực thi pháp luật Hà Lan thông báo rằng họ đã giành được quyền kiểm soát XNUMX trong số các máy chủ. Đây là khởi đầu cho sự kết thúc của bữa tiệc dành cho người sáng tạo BredoLabs, Georg Avanesov - một công dân Nga gốc Armenia.
Chỉ đơn giản ngắt kết nối và chiếm giữ máy chủ BredoLabs sẽ không đảm bảo rằng Avenesov và công ty không thể tạo lại mạng bằng cách chuyển hướng các máy tính bị nhiễm đến các máy chủ mới. Để ngăn chặn điều đó, Cảnh sát Hà Lan đã thực hiện một cuộc chữa cháy nhỏ bằng lửa. Họ đã “lây nhiễm” các máy tính trên mạng botnet BredoLabs bằng một chương trình mà khi họ mở trình duyệt của mình, họ sẽ chuyển hướng người dùng đến một trang web của chính phủ với hướng dẫn về cách gỡ bỏ BredoLab.
Avenesov bị bắt ngay sau khi mạng botnet bị gỡ xuống. Anh ta thừa nhận đã tạo ra BredoLab Trojan, nhưng tuyên bố những người khác đã sử dụng nó để xây dựng mạng botnet. Anh ta đã bị kết án vào đầu năm nay tại một tòa án Armenia và bị kết án 4 năm tù.
Tôi phải tự hỏi liệu 4 năm có đủ mức án để răn đe những tội phạm như vậy hay không, với khả năng sinh lời khổng lồ của chúng. Avenesov chỉ mới 29 tuổi và sẽ còn đủ trẻ để vẫn có thể tận hưởng bất kỳ thành tích bất lợi nào mà anh ấy đã che giấu. Tất nhiên, anh ta cũng sẽ bị cám dỗ để thử lại!
Bảo vệ bản thân khỏi trở thành nạn nhân của Avenesovs của thế giới này là một cuộc chiến không bao giờ kết thúc. Vẫn còn một số phần của mạng BredoLab đang hoạt động và các biến thể của trojan lưu hành trên internet. Chưa kể tất cả các âm mưu tội phạm khác đe dọa bất kỳ ai kết nối với mạng.
Bạn có thể bắt đầu bằng việc không bao giờ nhấp vào liên kết trong email trừ khi bạn hoàn toàn chắc chắn rằng email đó đến từ đâu. Đó là nói dễ hơn làm. Rất nhiều email độc hại trông rất hợp pháp. Tôi thường nhấp chuột phải vào địa chỉ và văn bản liên kết để kiểm tra địa chỉ thực!
Tất nhiên, bạn nên đảm bảo rằng các máy tính và máy chủ mạng của bạn đang sử dụng antivirus và tường lửa các hệ thống. Điều đó có vẻ quá rõ ràng để đề cập, nhưng hầu hết các vụ vi phạm mạng xảy ra bởi vì không phải tất cả các thiết bị mạng đều được bảo vệ. Điều đó đặc biệt đúng đối với các máy tính điểm bán hàng, không phải là máy tính tiền kiểu cũ ngày nay. Hệ thống POS cần được xử lý như bất kỳ thiết bị được kết nối nào khác để giữ an toàn cho mạng.
Bạn chỉ được bảo mật như liên kết yếu nhất của bạn!
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- nó bảo mật
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- PC Security
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet
![Ransomware Defense: Làm thế nào để tránh trở thành nạn nhân của các WannaCry Lần tiếp theo [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Ransomware Defense: Làm thế nào để tránh trở thành nạn nhân của các WannaCry Lần tiếp theo [Webinar]")
