Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

Eset a další firmy rozbily síť milionu ovládaných počítačů, která kradla přihlašovací údaje

Ekonomika

  14:05
Praha - Antivirové a počítačové firmy včetně česko-slovenského Esetu narušily činnost sítě jednoho milionu infikovaných počítačů Trickbot, která šířila vyděračské programy nebo kradla přihlašovací údaje. Na rozbití sítě, tzv. botnetu, se podílely společnosti Microsoft, Lumen’s Black Lotus Labs Threat Research nebo NTT. Eset to v pondělí uvedl v tiskové zprávě.
Práce s počítačem – ilustrační foto.

Práce s počítačem – ilustrační foto. foto: Shutterstock

V rámci této operace se Eset s Microsoftem a dalšími firmami zaměřil na řídící servery Trickbotu. Experti z Esetu připravovali pro operaci technickou analýzu, statistická data a informace o doménách a IP adresách kontrolních serverů.

Microsoft rozšiřuje nabídku herních konzolí. Koupí ZeniMax Media za více než 170 miliard korun

„Botnet je obecně označení pro síť infikovaných počítačů řízených z jednoho kontrolního, tzv. C&C serveru. Tuto síť útočníci používají k různým útokům na ostatní zařízení. Například rozesílání spamu nebo tzv. DDoS útoky, které mohou ochromit a shodit vybrané weby. Setkáváme se ale s tím, že cílem mohou být i počítače, které jsou v botnetu. Uživatelé, jejichž zařízení v takové síti je, o tom zpravidla nemají ponětí,“ uvedl vedoucí pražského výzkumného oddělení Esetu Robert Šuman.

Analytici Esetu sledovali aktivity vývojářů Trickbotu od první detekce tohoto botnetu v závěru roku 2016. Jen v roce 2020 prozkoumal analytický systém Esetu, určený pro sledování botnetů, přes 125 000 škodlivých vzorků a stáhl a dešifroval přes 40 000 konfiguračních souborů, které využívaly různé moduly Trickbotu. Tato data poskytla vynikající náhled na různé kontrolní severy tohoto botnetu.

Tvůrci Trickbotu využívali různé metody pro jeho distribuci. Nedávno experti zachytili novinku, kdy Trickbot napadal systémy, které již předtím kompromitoval jiný rozsáhlý botnet Emotet. V minulosti využívali většinou útočníci Trickbot jako bankovní trojský kůň, který měl odcizit přihlašovací údaje z online bankovních účtů, a provést podvodné převody.

Autor: