Европол, Microsoft, полицейски и съдебни служби от различни държави, както и представители на киберзащитната индустрия, обявиха разбиването на две киберпрестъпни схеми.
В операция с името Endgame успешно е деактивирана и иззета инфраструктурата, свързана с Amadey и StealC.
В хода на операцията са иззети 326 сървъра и 142 домейна. Възстановени са 27 милиона лични записа, откраднати от над 385 000 компрометирани системи. Отделно от това са идентифицирани и иззети криптосредства на стойност на €41 милиона.
StealC се явява опасна зловредна програма, разпространявана по модела MaaS (malware-as-a-service). При него, авторите на програмата отдават „под наем“ срещу процент от печалбата от атаката код и инфраструктура. Появил се в Интернет през 2023, StealC е класически крадец на информация (стийлър). Той краде с успех такава от браузъри, разширенията към тях, от комуникационни платформи, десктоп криптопортфейли и др. Основни методи на разпространение на StealC е чрез фишинг и мошенически кампании, станалите популярни ClickFix схеми и фалшиви съобщения за спешна актуализация, манипулация на резултатите в интернет търсачките и др.
Един от методите, посредством които StealC се оказва на компютърната система е чрез Amadey. Това е класическа ботнет програма. Тя заразява множество системи, организирайки ги в „армии“ от инфектирани компютри. След като са си осигурили достъп в тези системи, създателите на Amadey го продават на други киберпрестъпни банди за по-нататъшно компрометиране. Това може да е за доставяне на рансъмуер, шпионски софтуер и стийлъри, като StealC, за извършване на DDoS атаки и др. Основни методи за разрострнение на Amadey е посредством зловредни приложени файлове във фишинг писма, кракнат софтуер и активатори, фалшиви CAPTCHA страници и др.
„С едновременното премахване на тези инструменти, сътрудничеството между правоохранителните органи и частните страни, увеличи напрежението за киберпрестъпниците. А това затруднява успеха им, разпространението и възобновяването на атаките“, пишат Европол в специален бюлетин.
За да се разбере мащаба на двете киберпрестъпни операции сведение ни дават от Microsoft и техният Digital Crime Unit. Само за първите две седмици на май, те са идентифицирали над 140 000 инфектирани системи с двете програми.
Припомяме ви, че личната ви киберзащита трябва да е не само реактивна, но и проактивна. Тоест, антивирусното решение е задължително, но защитата включва далеч повече от това. Не забравяйте да използвайте двустепенна защита за регистрациите ви, където таква е налична. Използвайте сложни пароли и ги променяйте на няколко месеца. Внимавайте много какво споделяте в социалните мрежи и на кого давате приятелство. Бъдете скептични към всичко, което изглежда прекалено хубаво, за да е истина. Не забравяйте, че безпплатно е единствено сиренцето в капана на мишката.