Una Botnet di dimensioni enormi, usata ed affittata nell’underground criminale per spam, phishing, distribuzione di malware/ransomware, furto di dati personali e bancari.
| Fonte: Blog.Shadowserver |
L’operazione per abbattere questa Botnet è durata quattro anni con la cooperazione dell’Europol, Eurojust e l’NCA che ha avuto il culmine il 30 novembre con l’arresto di 5 persone e il sequestro di 39 Web Server. Avalanche, cosi si chiama la Botnet, è responsabile di almeno due/terzi degli attacchi dediti al furto di credenziali bancarie ed è stata usata anche per diffondere infezioni di tipo malware-banking, come Zeus o Spyeye che hanno colpito gli account bancari di numerose aziende medio-piccole o ransomware come Teslacrypt. Si stima che la rete maligna operava in 180 paesi in tutto il mondo. Di seguito un immagine che spiega alcuni dettagli dell’operazione:
La rimozione o il controllo del sistema per rimuovere eventuali infezioni o per verificare che il proprio computer non faccia parte di una Botnet sono molteplici e sono i seguenti:
http://install.avira-update.com/package/pccleanerwebloader/win32/de/avira_pc_cleaner_de.exe
http://download.bitdefender.com/removal_tools/BDRemTool.exe
https://www.eset.com/us/online-scanner/
https://www.gdata.de/pc/sp/blog/avalanche?utm_id=89
altrimenti eseguire delle scansioni complete con le definizioni aggiornate del nostro antivirus
Ulteriori informazioni è possibile trovare in questi link
Avalanche « The Shadowserver Foundation
Via: ‘Avalanche’ Global Fraud Ring Dismantled — Krebs on Security