Friendoffriends
Esta semana, vimos a Microsoft relatar a finalização do Operação de botnet Citadel. Para aqueles que não estão familiarizados com o assunto, o gigante da tecnologia lançou uma campanha agressiva ao lado de líderes da indústria de serviços financeiros, parceiros da indústria de tecnologia e o próprio FBI para derrubar os botnets Citadel.
O que é um botnet Citadel, você deve estar se perguntando? Citadel é um dos cavalos de Tróia mais perigosos que existem no espaço cibernético, porque foi especialmente projetado para roubar informações financeiras confidenciais. O Citadel é um desabrochar do malware Zeus, mais conhecido, e geralmente é usado por criminosos cibernéticos que procuram extrair grandes somas de dinheiro das contas de suas vítimas. O Citadel pode especular nomes de usuário e senhas usados em transações financeiras, então os hackers que usam o malware teriam um tremendo poder sobre a vítima.
A “operação de botnet mais agressiva da Microsoft é um sucesso
Após uma operação que começou há dois meses, a Microsoft finalmente conseguiu remover 88% dos bots Citadels de seus centros de dados que foram usados por botmasters para acessar as informações confidenciais. A Microsoft teve que afundar muitos domínios que estavam sob o poder de botmasters usando o Citadel. Sinkholing envolve o monitoramento de computadores que estão ligados ao sumidouro para poder alertar os proprietários da rede sobre o problema que foi encontrado nos sistemas.
No entanto, no final, descobriu-se que nem todos os sumidouros detonados pela Microsoft eram legítimos. Alguns foram montados por pesquisadores de segurança no esforço de rastrear os movimentos do Cidatel. A Microsoft recebeu apoio do FBI nesta importante operação porque os botnets Citadel estavam aparentemente se espalhando sem controle. Mais que 1.400 botnets relacionados à Citadel causou um impacto negativo em mais de cinco milhões de pessoas em todo o mundo. Da postagem do blog TechNet:
De acordo com nossos dados, em 23 de julho, nossa ação coordenada contra a ameaça interrompeu cerca de 88% dos botnets Citadel em operação no mundo todo. Além disso, nossa análise mostra que aproximadamente 40 por cento dos computadores que acreditamos ter sido infectados com Citadel e diretamente afetados por nossa operação foram limpos desde o momento de nossa ação em junho, e continuamos a trabalhar com outros para ajudar a limpar o restantes vítimas
A Microsoft já realizou operações como essas no passado, mas esta é a primeira vez que a polícia entra em cena. De acordo com os dados, a maioria dos países infectados acabou sendo Alemanha, Tailândia, Itália, Índia, Austrália e Estados Unidos. Assista ao vídeo abaixo com o comentário de Richard Domingues Boscovich, Conselheiro Geral Assistente da Unidade de Crimes Digitais da Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
através da: TechNet
- microsoft
