L’operazione è stata condotta su scala globale da ESET in collaborazione con le forze di polizia e Microsoft
La botnet Andromeda, una delle più grandi reti di cyber criminali mai esistita ed attiva dal settembre del 2011, è stata debellata grazie ad un’operazione congiunta su scala globale condotta da ESET – il più grande produttore di software per la sicurezza digitale dell’Unione europea – insieme alle forze di polizia e Microsoft.
Conosciuta anche con il nome di Gamarue, la botnet Andromeda si è alimentata grazie al trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini. Wauchos è stato dunque utilizzato da diversi gruppi di cyber criminali, dando vita a 464 reti infette che utilizzavano server di Comando & Controllo distribuiti su 1.214 domini. Secondo gli esperti di ESET, Andromeda è stata utilizzata come vettore di infezione per almeno 80 famiglie diverse di malware.
Cos’è Wauchos?
Wauchos è un malware modulare le cui funzionalità possono essere facilmente ampliate aggiungendo dei plug-in, tra cui keylogger, formgrabber, rootkit, SOCKS proxy e bot per TeamViewer. Si tratta di un trojan solitamente utilizzato per sottrarre le credenziali, scaricare e installare malware aggiuntivi in un sistema. Quindi se un computer è stato infettato da Wauchos, è probabile che ci siano diverse altre famiglie di malware in agguato per approfittare dello stesso sistema. Storicamente, le varianti di Wauchos sono state distribuite attraverso social media, programmi di messaggeria istantanea, supporti rimovibili, spam e Exploit Kit.
Come eliminare Wauchos dal proprio dispositivo
Wauchos è una vecchia botnet che si è reinventata nel corso degli anni, utilizzando vecchi trucchi per compromettere i nuovi sistemi. Gli esperti di ESET raccomandano di prestare sempre attenzione all’apertura di file presenti nei supporti rimovibili, così come a quelli ricevuti tramite e-mail o social media. In caso di dubbio sulla possibilità che il proprio sistema Windows sia stato infettato da Wauchos, è possibile scaricare e utilizzare ESET Online Scanner, che rimuoverà questa e tutte le altre minacce presenti nel dispositivo.
Per ulteriori informazioni sulla botnet Andromeda e la campagna che l’ha debellata è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/12/eset-partecipa-a-unoperazione-congiunta-su-scala-globale-per-debellare-il-gamarue-andromeda/