AVG Menghapus Data Baru-mencuri Mumba Botnet

Para peneliti di AVG telah menemukan botnet yang telah memanen informasi pribadi dan menggunakan versi terbaru dari kode Zeus, menggarisbawahi penggunaan luas dari malware canggih.

Dijuluki botnet Mumba, kampanye terinfeksi lebih dari 35.000 komputer ketika dimulai pada akhir April, menurut sebuah kertas putih yang dirilis oleh AVG.

Botnet kini telah mengumpulkan setidaknya 60 GB informasi dari sekitar 55.000 komputer, setengahnya berada di Inggris dan Jerman, menurut analisis server yang digunakan untuk mengumpulkan data, termasuk nomor kartu kredit, email, informasi login dan kata sandi untuk situs jejaring sosial dan rincian rekening bank.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Mumba menggunakan setidaknya empat varian Zeus untuk memata-matai komputer. Zeus adalah bagian malware yang terkenal yang dapat mengirim spam, mencuri data keuangan atau lainnya atau melakukan serangan denial-of-service terdistribusi terhadap komputer lain.

Penciptanya telah mengembangkan sebuah toolkit yang dapat mereka jual kepada penjahat dunia maya yang secara teknis lebih rumit. yang membuatnya lebih mudah untuk menggunakan dan mengelola komputer yang terinfeksi. Versi Zeus terbaru, 2.0.4.2, mendukung sistem operasi Windows 7 dan juga dapat mencuri data trafik HTTP dari peramban Firefox, kata AVG.

Mumba botnet diyakini dikendalikan oleh Avalanche Group, yang mengkhususkan diri dalam phishing situs dan juga malware, kata AVG.

Untuk menyembunyikan cara mereka mengontrol botnet, operator Mumba menggunakan teknik yang disebut fluks cepat, yang memungkinkan administrator untuk dengan cepat mengarahkan nama domain ke alamat IP baru. Ini adalah mekanisme redundansi yang dirancang untuk memungkinkan situs Web lalu lintas tinggi untuk mengatur lalu lintas, tetapi juga disalahgunakan oleh penjahat dunia maya untuk membuat sistem perintah-dan-kontrol mereka jauh lebih sulit untuk ditutup.

"The 'Mumba' botnet mungkin adalah salah satu yang pertama menggunakan operasi Longsoran untuk menampung barang-barang yang dicuri serta infeksi malware, "kata koran putih. "Ini tampaknya merupakan langkah lain dalam perlombaan senjata yang tidak pernah berakhir antara industri keamanan dan penjahat dunia maya."

Kirim kiat dan komentar berita ke [email protected]