El ruso Georg Avanesov es el autor del botnet `Bredolab´ que controlaba más de treinta millones de ordenadores a escala mundial lo que le permitía ganar alrededor de 100,000 euros al mes alquilando el acceso a estos PC a otros ciberdelincuentes.
La justicia de Armenia condenó a cuatro años de prisión a Georg Avanesov (a la izquierda), cibercriminal ruso que estaba al frente del botnet denominado Bredolab y que controlaba más de 30 millones de ordenadores de todo el mundo.
Según los fiscales, Avanesov ganaba cerca de 100,000 euros al mes alquilando el acceso a equipos comprometidos a aquellos ciberdelincuentes que querían enviar spam, propagar malware, realizar ataques de falsos antivirus o lanzar ataques DDoS. En su punto álgido, se estima que el botnet de Avanesov llegó a emitir más de 3,000 millones de mensajes de correo electrónico infectados al día.
De este modo, sitios web legítimos fueron hackeados para distribuir cargas malintencionadas que infectaban y reclutaban los ordenadores de usuarios que visitaban estos sitios, convirtiéndolos en botnet e instalando más malware para robar nombres de usuario y contraseñas para cuentas FTP.
Sophos explica que esto tendría como resultado inevitable que más sitios todavía puedan llegar a ser infectados y el botnet multiplicaría su tamaño.
Con frecuencia, los ataques diseñados para reclutar nuevos ordenadores en el botnet, eran difundidos fingiendo provenir de Facebook, Skype y Amazon, incluyendo adjunto un archivo HTML y persuadiendo a los usuarios para que hagan clic y, finalmente, ser infectado por un website comprometido, añaden desde la firma de seguridad.
Como se podra observar no hay texto en el cuerpo del mensaje
Al abrir el archivo adjunto, que Sophos detecta como Troj / JSRedir BO-, vuelve a dirigir el navegador a un sitio web farmacias canadiense en línea donde ponen a la venta medicinas tales como Viagra y Cialis. Sin embargo, también puede ser golpeado por un exploit que se intenta cargar en un archivo PDFque puede golpear con un archivo EXE infectado a través de algunas hazañas de Java.
Estás lineas adicionales parecen tener temáticas relacionadas con fraces románticas:
Just You And Me
Expressions Of Love
A Love Everlasting
Love, Always And Forever
Words Could Never Say
More Than Words Can Say
I'm Forever Yours
Our Future Together
You're The One
Missing Piece of the Puzzle
Forever Hasn't Gotten Here
I Want To Be Your Everything
Because Of You
Through Good and Bad
You Are My Sunshine
Love Is Huge
My Husband, My Lover
Es fácil imaginar cómo algunos de los destinatarios serían fácilmente engañados para que hagan clic en los archivos adjuntos, incluso por pura curiosidad.
Georg Avanesov autor del botnet `Bredolab´
Fuentes: PC World /Naked Security
0 comentarios:
Publicar un comentario