Os cientistas da ESET descobriram uma equipe especializada em cibercrime chinesa que está ajustando a otimização de mecanismos de pesquisa para aprimorar o tráfego da Web para apostar sites da Web.
Apelidado de Ghostredirector by Cybersecurity Software Application Business Eset, acredita -se que o criminoso tenha prejudicado um mínimo de 65 servidores da Web Windows situados principalmente no Brasil, Tailândia e Vietnã. Os cientistas afirmam que a equipe está usando 2 dispositivos personalizados: um backdoor fácil do C ++ que eles realmente chamaram de Rungan e um componente destrutivo de soluções de informações líquidas (IIS) que eles realmente chamaram de Gamshen.
O Rungan pode implementar comandos em um servidor da web comprometido, enquanto o Gamshen pode executar golpes de otimização de mecanismos de pesquisa para ajustar os resultados dos mecanismos de pesquisa da Internet. Isso pode aprimorar a posição da página da web de um site da Internet, que está sendo utilizado pela equipe de ofensa criminal para aumentar o tráfego da Web para sites de apostas.
Embora possa apenas alterar as reações do GoogleBot, certamente não afetará os visitantes de site de rotina no site da Internet, o uso desse dispositivo pode prejudicar os registros de rastreamento dos sites da web host a longo prazo.
Na verdade, os cientistas localizaram uma coleção de vários outros dispositivos personalizados em operação pela Ghostredirector, juntamente com alguns nomes familiarizados no planeta do Cybercrime, como EFSpotato e badpotato. Acredita -se que eles sejam utilizados como alternativas se o Rungan deve ficar aquém ou agredir servidores da Web com maiores oportunidades de segurança.
“Nossa empresa acredita com a autoconfiança da ferramenta que uma estrela de risco alinhada à China atrasou essas greves”, analisa a declaração da ESET.
Apenas como proteger as ferramentas de cibercrime
Para proteger versus esses dispositivos, a ESET sugere garantir que as empresas estejam usando contas dedicadas, senhas sólidas e verificação de multifatores em qualquer local viável. Essas ações são particularmente vitais para os gerentes de servidores da Web do IIS.
Isso ocorre desde que a Ghostredirector e vários outros cibercriminosos podem apenas lançar dispositivos IIS feitos personalizados em servidores da Web já comprometidos. Obstruí-los de acessá-los para começar com salware salva-se versus malware personalizado, como o Rungan e, por expansão, Gamshen.
O ESET também sugere que os administradores devem garantir que os componentes indígenas do IIS possam ser montados apenas de invocados em recursos e são autorizados por um provedor de serviços, preferencialmente pedindo 2 eventos para uma configuração efetiva.
Figura incluída: UNSLATH
O blog Post Pro Prot Cybercrime Team controla a otimização de mecanismos de pesquisa para aprimorar os sites de apostas apareceram inicialmente no ReadWrite.
.
Fuente
