Interested Article - Bredolab

Bredolab — ботнет , сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году . В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена . Он рассылал около 3,6 млрд писем спама в день . Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb (крупнейшего в стране) .

В августе 2009 года Bredolab внезапно резко вырос в размере, его размер стал равен более 20 000 машин, всего за месяц до этого его размер держался на отметке в около 30 машин .

25 октября 2010 года ботнет, как считалось, был обезврежен немецкой полицией . Автор ботнета попытался вернуть контроль над серверами ботнета, но после неудачи запустил DDoS-атаку на LeaseWeb с 220 тыс. компьютеров . Считалось, что все 143 сервера ботнета отключены, однако позже оказалось, что есть ещё один действующий сервер в России — proobizz.cc. Затем был найден второй сервер LodFewPleaser.com, также находящийся в России, а точнее в Москве , ещё чуть позже — upload-good.net в Карагандинской области в Казахстане .

Арест создателя ботнета

В создании Bredolab подозревался 27-летний россиянин Георг Аванесов, также известный как «padonaque» и «Atata» , он был арестован в аэропорте Еревана в 2010 году . Сообщается, что он получал $139 000 с ботнета каждый месяц. Аванесов также был тесно связан с доменом Spamit.com, сделанным для спама .

Схема работы ботнета

По схеме работы Bredolab довольно похож на ботнет Cutwail (Pushdo), предполагалось, они могут быть сделаны одними и теми же людьми .

Заражение Bredolab может проходить через электронную почту и вредоносные ссылки в социальных сетях , таких как Facebook и MySpace . Рассылаемые им письма с вложениями содержат новости о якобы смерти некой знаменитости, при открытии вложения происходит заражение устройства . При заражении он связывается со своими серверами и получает контроль над устройством, также внедряется в процессы svchost.exe и explorer.exe. Bredolab может загружать вредоносные программы на заражённый компьютер , удалять и копировать различные файлы, а также красть личную информацию и записывать нажимаемые клавиши . Среди загружаемых файлов есть ненастоящий антивирус ( лжеантивирус ), который при «сканировании» в любом случае найдет на устройстве вредоносное ПО, хотя в действительности эта программа не сканирует устройство .

См. также

Примечания

↑ (неопр.) . BBC News . Дата обращения: 10 октября 2021. 10 октября 2021 года.
(неопр.) . Help Net Security. Дата обращения: 10 октября 2021. 10 октября 2021 года.
↑ (неопр.) . Дата обращения: 10 октября 2021. Архивировано 3 октября 2011 года.
↑ (неопр.) . Infosecurity Magazine. Дата обращения: 10 октября 2021. 10 октября 2021 года.
↑ (неопр.) . Trend Micro . Дата обращения: 10 октября 2021. 10 октября 2021 года.
↑ (неопр.) . Softpedia. Дата обращения: 10 октября 2021. 10 октября 2021 года.
(неопр.) FireEye . Дата обращения: 10 октября 2021. 10 октября 2021 года.
(неопр.) . Krebs on Security. Дата обращения: 10 октября 2021. 10 октября 2021 года.
(неопр.) . The Guardian . Дата обращения: 10 октября 2021. 10 октября 2021 года.
(неопр.) . Microsoft . Дата обращения: 10 октября 2021. 19 октября 2021 года.