Privacy Policy

venerdì 2 dicembre 2016

Avalanche Botnet smantellata dall'Europol e NCA

Una Botnet di dimensioni enormi, usata ed affittata nell'underground criminale per spam, phishing, distribuzione di malware/ransomware, furto di dati personali e bancari.

Fonte: Blog.Shadowserver

L'operazione per abbattere questa Botnet è durata quattro anni con la cooperazione dell'Europol, Eurojust e l'NCA che ha avuto il culmine il 30 novembre con l'arresto di 5 persone e il sequestro di 39 Web Server. Avalanche, cosi si chiama la Botnet, è responsabile di almeno due/terzi degli attacchi dediti al furto di credenziali bancarie ed è stata usata anche per diffondere infezioni di tipo malware-banking, come Zeus o Spyeye che hanno colpito gli account bancari di numerose aziende medio-piccole o ransomware come Teslacrypt. Si stima che la rete maligna operava in 180 paesi in tutto il mondo. Di seguito un immagine che spiega alcuni dettagli dell'operazione:

Fonte: Europol
La rimozione o il controllo del sistema per rimuovere eventuali infezioni o per verificare che il proprio computer non faccia parte di una Botnet sono molteplici e sono i seguenti:

http://install.avira-update.com/package/pccleanerwebloader/win32/de/avira_pc_cleaner_de.exe
http://download.bitdefender.com/removal_tools/BDRemTool.exe
https://www.eset.com/us/online-scanner/
https://www.gdata.de/pc/sp/blog/avalanche?utm_id=89

altrimenti eseguire delle scansioni complete con le definizioni aggiornate del nostro antivirus

Ulteriori informazioni è possibile trovare in questi link

Avalanche « The Shadowserver Foundation

Via: ‘Avalanche’ Global Fraud Ring Dismantled — Krebs on Security

Reazioni:

0 commenti :

Posta un commento